·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

提醒各位最近漏洞被人利用各种被爆破

256 9
发表于 2024-1-8 19:15:58 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
刚才看到老哥的帖子(https://loc.xiu.ee/thread-1260405-1-1.html)发现大家在吐槽开心版宝塔之类的,结合个人说说最近碰到的一些事吧,给各位大佬提下醒:
最近发现一个vps被爆了,上面给安装各种东西,目测有挖矿、探针,还有一些1,2等短字符开头的php,……

大家帮忙想想怎么爆破的?

(1)利用宝塔漏洞?上面安装的是aapanel,且加了二次验证;开了防火墙,只开放常用端口。

(2)利用vps?因为闲麻烦没用密钥,vps用的16字符的强密码登录,ssh端口装机后一开始就改了不是22。

(3)没用来历不明一键脚本,用过的一键安装包括:aapanel、v2ray core、融合怪测速。

结合最近不少vps商家、edu邮箱、outlook账号被爆,我感觉是有什么漏洞被黑客逮住了,官方还不知道
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论9

TyCodingLv.8 发表于 2024-1-8 19:16:42 | 查看全部
好危险
我要说一句 收起回复
拾光Lv.8 发表于 2024-1-8 19:17:36 | 查看全部
后台一个按钮就重装了,怕啥,我的vps就行个大杂锅,啥都放
我要说一句 收起回复
CrystαlLv.8 发表于 2024-1-8 19:17:51 | 查看全部
口袋比脸干净,随便破吧,你要说隐私,屁民哪有隐私。
我要说一句 收起回复
CrystαlLv.8 发表于 2024-1-8 19:18:36 | 查看全部
操作系统级的0day,出售价格以万美元为单位,直接远程的,百万都可能,用这个来弄你,太不值了。你的问题显然出在别的地方。
我要说一句 收起回复
拾光Lv.8 发表于 2024-1-8 19:19:28 | 查看全部
只要不是apt装的都有可能
我要说一句 收起回复
婷姐Lv.8 发表于 2024-1-8 19:20:00 | 查看全部
# grep 'UFW BLOCK' ufw.log | wc -l
56741
轻轻松松一天被扫描个几万次。
我要说一句 收起回复
CrystαlLv.8 发表于 2024-1-8 19:20:12 | 查看全部
滴滴
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-1-8 19:20:25 | 查看全部
最近登录的用户名
  1.     100 ali    102 jenkins    107 centos    133 deploy    140 kiosk    161 debian    164 es    175 ftpuser    185 git    199 guest    224 hadoop    241 dev    308 postgres    367 test    415 oracle    564 ubuntu    582 user    673 admin
复制代码
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-1-8 19:20:55 | 查看全部
我之前博客服务器被搞过nginx木马那个。
重装后修改了ssh端口,不出半个小时,面板提示仍然会有大量的登陆失败请求。
博客服务器是腾讯云新加坡轻量机器。
后面是在轻量防火墙(安全组)对ssh端口跟面板端口做了访问限制
只允许我本地IP访问,到现在差不多1年左右了没被搞了。
可以参考一下我的做法。
另外提示一下,系统防火墙对于SSH服务是自动放行的,也就是你就算在系统防火墙限制了SSH端口指定IP,也是没用的。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.144.243.147,GMT+8, 2024-11-13 04:15 , Processed in 0.312981 second(s), 131 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表