这是一个创建于 967 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己有一台服务器,用于学习,搭建了个 java 环境, 前段时间搭建了网站测试,没有任何推广,服务器是外网,然后忘记关闭 PHPstudy 了, 网站数据库都可以直接外网访问,由于只是测试就没有设置强密码,都是弱口令, 刚刚去看居然被入侵了,服务器装了火绒,有拦截日志, 但还是被绕过了,估计是通过数据库连接拿权限的,建立了一个用户, 在利用服务器挂着流量精灵,实在搞不懂流量精灵这东西挂着有什么用处, 只是获取积分而已,然后拿去刷网站流量,也没有钱啊?有必要花时间去弄别人服务器来挂机吗?表示很不理解!
 |
1
mifar 2023-03-09 22:41:30 +08:00
因为入侵的手段变低了,都是些脚本自动执行的
平时养成安全习惯很重要,如果学习 开发用,不需要 7*24 的,图方便的话 建议用完关机 |
 |
2
f1ush 2023-03-09 22:42:03 +08:00
1. 在你看来是刷流量,在别人看来你是肉鸡之一,可以是羊毛,也可以是 DDoS 源之一;
2. 听你的描述来说,拿下来估计是完全不花时间的,公网上面很多去扫服务器的,从发现到拿下完全可以脚本一条龙的,几乎没有什么额外的成本。 |
 |
3
zhishi69 OP @f1ush 并不是不花时间,对方应该是通过脚本扫到弱口令,然后进行手工绕过,手工花了一点时间绕过,进来也就挂了个脚本,可能也有个木马
|
 |
4
billytom 2023-03-09 22:56:29 +08:00 via Android
这么懒,就搞证书登陆啊,好奇能发那么长的贴打这么多字,ssh 设弱密码,被黑不冤啊
|
 |
5
opengps 2023-03-09 23:13:11 +08:00
这完全是被自动入侵的,越是公开的框架,也就越是暴露了更多的漏洞,拿工具扫一下就知道你有没有堵上
|
 |
6
boris1993Jr 2023-03-10 00:44:46 +08:00 via iPhone
歪个楼
沦陷(被入侵) 书归正传,能往上挂流量精灵,就能挂别的。没活的时候挂个流量精灵,挂个 xmrig ,来活了直接拿你当 DDoS 肉鸡 |
 |
7
pingdog 2023-03-10 07:21:18 +08:00 via Android
都是跑 script ,除了新手试手会手动做,时间成本太高
常见的免费安全软件不做自定义规则的随便绕过。。都不用花时间研究 |
 |
8
gdefw 2023-03-10 08:37:25 +08:00 via Android
服务器到手就应该配证书改端口,设置防火墙
|
 |
9
Felldeadbird 2023-03-10 09:20:01 +08:00
都是脚本自动扫描和上马的。 你可以做一个记录日志,你会发现各种很奇葩的攻击参数和常用软件的请求。
特别弱口令识别出来,几分钟你服务器就完成一系列安全检测。 |
 |
10
fzls 2023-03-10 09:50:51 +08:00
数据库、redis 这些别开外网权限,尤其是使用旧版本,以及使用弱口令的情况下-。-监听本地,然后其他程序里连接数据库使用就好了
|
 |
11
TeresaPanda 2023-03-10 15:22:51 +08:00
什么版本的 phpstudy 啊?
|
 |
12
linuxgo 2023-03-15 11:20:26 +08:00
应该还好吧,服务器装了个 fail2ban ,登录尝试 5 次后就禁止了 ,现在都 ban 了几千个了
 |
|
13
zhishi69 OP @TeresaPanda 新版本的 phpstudy ,不是之前有漏洞的,攻击者应该是通过弱口令或者 cms 漏洞进来的
|
 |
14
awanganddong 2023-04-13 17:51:55 +08:00
测试服搭建了 jenkins ,设置账号密码 admin 。应该是被扫了,发布了挖矿程序。
|
Select Language