VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动

一个长期没管的centos6机器被入侵了,root账户被修改为firefart

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

一台CENTOS6的机器,就放了一个站,很久很久没登录,结果最近要连接一下一直连不上,我以为是记错密码了,修改密码时结果发现ROOT账户没了,被修改成了firefart账户,估计入侵很久了,但没影响网站访问,好像就只在网站目录上传了几个文本文件。
我密码设置挺复杂的,

各路大神的回复:

注册: 木有遇过,这么恐怖啊

Satoshi: 买个便宜的机器当堡垒机 只允许服务器从堡垒机访问

cooe: 可能是mysql弱密码

Pastech: 没有呀,mysql密码也是复杂的随机密码

pythonworld: 应该是这类情况 端口不是22 很难被攻破 即使22 8位密码 硬破,都是百亿次才能搞定 显然,不可能

Satoshi: 做站没玩过,做蹄子就是一个密钥,风风雨雨七八年,还行

llyang: mysql也是随机复杂密码

hcyme: 自动安装的mysql本身有弱密码,测试。 安装完成要删除测试账户等等!!!!! 应该是这样被注入了 DELETE FROM mysql.db WHERE Db=’test’ OR Db=’test\_%’;复制代码 用上面的代码,你谷歌就晓得了 要删除一堆

Satoshi: mysql_secure_installation复制代码走一下就行了

注册: ssh爆破吧

注册: 不可能,一是我修改了SSH端口,而且我的密码是十几位的字母数字随机组合

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:一个长期没管的centos6机器被入侵了,root账户被修改为firefart https://zhujicankao.com/24937.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 一个长期没管的centos6机器被入侵了,root账户被修改为firefart
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!