自己有一台服务器,用于学习,搭建了个 java 环境, 前段时间搭建了网站测试,没有任何推广,服务器是外网,然后忘记关闭 PHPstudy 了, 网站数据库都可以直接外网访问,由于只是测试就没有设置强密码,都是弱口令, 刚刚去看居然被入侵了,服务器装了火绒,有拦截日志, 但还是被绕过了,估计是通过数据库连接拿权限的,建立了一个用户, 在利用服务器挂着流量精灵,实在搞不懂流量精灵这东西挂着有什么用处, 只是获取积分而已,然后拿去刷网站流量,也没有钱啊?有必要花时间去弄别人服务器来挂机吗?表示很不理解! 服务器, 流量, 火绒, 精灵
1. 在你看来是刷流量,在别人看来你是肉鸡之一,可以是羊毛,也可以是 DDoS 源之一; 2. 听你的描述来说,拿下来估计是完全不花时间的,公网上面很多去扫服务器的,从发现到拿下完全可以脚本一条龙的,几乎没有什么额外的成本。
