自己有一台服务器,用于学习,搭建了个 java 环境, 前段时间搭建了网站测试,没有任何推广,服务器是外网,然后忘记关闭 PHPstudy 了, 网站数据库都可以直接外网访问,由于只是测试就没有设置强密码,都是弱口令, 刚刚去看居然被入侵了,服务器装了火绒,有拦截日志, 但还是被绕过了,估计是通过数据库连接拿权限的,建立了一个用户, 在利用服务器挂着流量精灵,实在搞不懂流量精灵这东西挂着有什么用处, 只是获取积分而已,然后拿去刷网站流量,也没有钱啊?有必要花时间去弄别人服务器来挂机吗?表示很不理解!
This topic created in 1167 days ago, the information mentioned may be changed or developed.
 |
1
mifar Mar 9, 2023
因为入侵的手段变低了,都是些脚本自动执行的
平时养成安全习惯很重要,如果学习 开发用,不需要 7*24 的,图方便的话 建议用完关机 |
 |
2
f1ush Mar 9, 2023
1. 在你看来是刷流量,在别人看来你是肉鸡之一,可以是羊毛,也可以是 DDoS 源之一;
2. 听你的描述来说,拿下来估计是完全不花时间的,公网上面很多去扫服务器的,从发现到拿下完全可以脚本一条龙的,几乎没有什么额外的成本。 |
 |
4
billytom Mar 9, 2023 via Android
这么懒,就搞证书登陆啊,好奇能发那么长的贴打这么多字,ssh 设弱密码,被黑不冤啊
|
 |
5
opengps Mar 9, 2023
这完全是被自动入侵的,越是公开的框架,也就越是暴露了更多的漏洞,拿工具扫一下就知道你有没有堵上
|
 |
6
boris1993Jr Mar 10, 2023 via iPhone
歪个楼
沦陷(被入侵) 书归正传,能往上挂流量精灵,就能挂别的。没活的时候挂个流量精灵,挂个 xmrig ,来活了直接拿你当 DDoS 肉鸡 |
 |
7
pingdog Mar 10, 2023 via Android
都是跑 script ,除了新手试手会手动做,时间成本太高
常见的免费安全软件不做自定义规则的随便绕过。。都不用花时间研究 |
 |
8
gdefw Mar 10, 2023 via Android
服务器到手就应该配证书改端口,设置防火墙
|
 |
9
Felldeadbird Mar 10, 2023
都是脚本自动扫描和上马的。 你可以做一个记录日志,你会发现各种很奇葩的攻击参数和常用软件的请求。
特别弱口令识别出来,几分钟你服务器就完成一系列安全检测。 |
 |
10
fzls Mar 10, 2023
数据库、redis 这些别开外网权限,尤其是使用旧版本,以及使用弱口令的情况下-。-监听本地,然后其他程序里连接数据库使用就好了
|
 |
11
TeresaPanda Mar 10, 2023
什么版本的 phpstudy 啊?
|
 |
12
linuxgo Mar 15, 2023
应该还好吧,服务器装了个 fail2ban ,登录尝试 5 次后就禁止了 ,现在都 ban 了几千个了
 |
 |
13
zhishi69 OP @TeresaPanda 新版本的 phpstudy ,不是之前有漏洞的,攻击者应该是通过弱口令或者 cms 漏洞进来的
|
 |
14
awanganddong Apr 13, 2023
测试服搭建了 jenkins ,设置账号密码 admin 。应该是被扫了,发布了挖矿程序。
|
Select Language