现在服务器很容易被沦陷(入侵)吗?

查看 62|回复 2
作者:zhishi69   
自己有一台服务器,用于学习,搭建了个 java 环境,
前段时间搭建了网站测试,没有任何推广,服务器是外网,然后忘记关闭 PHPstudy 了,
网站数据库都可以直接外网访问,由于只是测试就没有设置强密码,都是弱口令,
刚刚去看居然被入侵了,服务器装了火绒,有拦截日志,
但还是被绕过了,估计是通过数据库连接拿权限的,建立了一个用户,
在利用服务器挂着流量精灵,实在搞不懂流量精灵这东西挂着有什么用处,
只是获取积分而已,然后拿去刷网站流量,也没有钱啊?有必要花时间去弄别人服务器来挂机吗?表示很不理解!

服务器, 流量, 火绒, 精灵

mifar   
因为入侵的手段变低了,都是些脚本自动执行的
平时养成安全习惯很重要,如果学习 开发用,不需要 7*24 的,图方便的话 建议用完关机
f1ush   
1. 在你看来是刷流量,在别人看来你是肉鸡之一,可以是羊毛,也可以是 DDoS 源之一;
2. 听你的描述来说,拿下来估计是完全不花时间的,公网上面很多去扫服务器的,从发现到拿下完全可以脚本一条龙的,几乎没有什么额外的成本。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部