看大炮喷pr的帖子,然后找了下萌咖这个DD脚本。 发现它装完机后开启了root登录,并且默认密码就是MoeClub.org 像pr这种热门商家,IP段被以分钟级频繁扫描爆破密码,有没有这种可能: 用户用萌咖脚本装机后立刻修改root密码,但是在安装过程中,机器已经被肉鸡扫描到,并且新开shell用默认密码登录,植入了木马? 如果是冷门商家,IP段没被高强度扫描,及时修改密码,也不会遭到暴力破解。 密码, 脚本, 商家
