记一次服务器被暴力破解,当时在外面天都塌了!!!
- 内容介绍
- 文章标签
- 相关推荐
下班之后和同事美滋滋的去吃火锅,刚坐下就收到了腾讯云的报警,顿时天都塌了!只能临时关机,回家后发现系统好多文件都被篡改了,还好没有被数据加密和中勒索病毒。不知道是不是我关机关的比较快。
Screenshot_20260411_141159_edit_706476101854441280×2036 306 KB
也给自己长了个记性,不要root登录!!!密码复杂度一定要高!!!不要裸奔!!!
网友解答:--【壹】--:
也是自己懒了,觉得root登录方便点,安全意识淡薄!!!
--【贰】--:
我现在所有机器只允许密钥登陆了,重要机器上fail2ban。
--【叁】--:
大小写都有,数字有连续,一个! 不算是太弱的密码
--【肆】--:
最稳妥的方式就是仅指定IP段可登录+仅允许密钥
--【伍】--:
哈哈,我搞到服务器的第一件事就是关root登录
--【陆】--:
好奇用了几位密码,纯数字吗,按道理应该也没那么容易爆破呀
--【柒】--:
你用的什么样的密码,弱口令吧?SSH密码爆破速度是非常慢的,基本只有弱口令或者实在太短才能被爆破
--【捌】--:
都是木马,我当时就直接关机了。关了外网开机的,查了一下好多文件被篡改,直接重装了,还好数据盘是单独的
--【玖】--:
公网服务器,上手就关 root 登录。还有记得备份数据,大厂的可以镜像。
下班之后和同事美滋滋的去吃火锅,刚坐下就收到了腾讯云的报警,顿时天都塌了!只能临时关机,回家后发现系统好多文件都被篡改了,还好没有被数据加密和中勒索病毒。不知道是不是我关机关的比较快。
Screenshot_20260411_141159_edit_706476101854441280×2036 306 KB
也给自己长了个记性,不要root登录!!!密码复杂度一定要高!!!不要裸奔!!!
网友解答:--【壹】--:
也是自己懒了,觉得root登录方便点,安全意识淡薄!!!
--【贰】--:
我现在所有机器只允许密钥登陆了,重要机器上fail2ban。
--【叁】--:
大小写都有,数字有连续,一个! 不算是太弱的密码
--【肆】--:
最稳妥的方式就是仅指定IP段可登录+仅允许密钥
--【伍】--:
哈哈,我搞到服务器的第一件事就是关root登录
--【陆】--:
好奇用了几位密码,纯数字吗,按道理应该也没那么容易爆破呀
--【柒】--:
你用的什么样的密码,弱口令吧?SSH密码爆破速度是非常慢的,基本只有弱口令或者实在太短才能被爆破
--【捌】--:
都是木马,我当时就直接关机了。关了外网开机的,查了一下好多文件被篡改,直接重装了,还好数据盘是单独的
--【玖】--:
公网服务器,上手就关 root 登录。还有记得备份数据,大厂的可以镜像。