有台龟壳被入侵挂马了

查看 128|回复 9
作者:伊若   
收到龟壳的邮件才知道。。被人入侵,然后跑了扫描端口等坏事。。

已经山鸡重建了,换成key登录。真的很无语。。之前也是什么东西都没放这台鸡,不知道是通过什么途径入侵的。

龟壳, 山鸡, 都没

bbsbbs   
弱口令,加默认22端口,100%被入侵。建议:
1、改端口
2、强密码
3、SSH密钥
4、fail2ban
5、一键脚本使用要谨慎!!!
冲浪麦浪花郎   


* Linux常用命令:tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件
* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* DNS设置大全 https://dns.iui.im/
* 优质导航大全 https://www.chaidu.com/
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo
   

伊若
OP
  

bbsbbs 发表于 2023-11-18 21:52
弱口令,加默认22端口,100%被入侵。建议:
1、改端口
2、强密码

嗯,之前DD过系统,然后就装了个哪吒的监控端。。其他没什么东西。现在已经改回key登录了。
伊吹風子   
免费号的话预计一周内封号。
sunman1g   
oracle真讲究,还邮件提醒。没删鸡删号
w3school   

伊若 发表于 2023-11-18 21:54
嗯,之前DD过系统,然后就装了个哪吒的监控端。。其他没什么东西。现在已经改回key登录了。 ...

用得什么脚本DD 得 害怕 我也一直DD
refrain   
   
放心,和邮件内容无关,它只是想封号,封号前就会收到这个邮件,然后我的是下面还有一个表格,里面写涉嫌dns代理放大攻击。
实际上我那个号上的机用了都3年多了,都很正常,一年登陆2-3次,密码是随机生成的
你可以删机重建,然后过几天号就0权了

奇怪的商家   
我4年的东京龟上星期收到这封邮件的第二天就封号了
祝你好运
pters   
封号前的提示
您需要登录后才可以回帖 登录 | 立即注册

返回顶部