记一次服务器被暴力破解，当时在外面天都塌了！！！

问题描述：

下班之后和同事美滋滋的去吃火锅，刚坐下就收到了腾讯云的报警，顿时天都塌了！只能临时关机，回家后发现系统好多文件都被篡改了，还好没有被数据加密和中勒索病毒。不知道是不是我关机关的比较快。

Screenshot_20260411_141159_edit_706476101854441280×2036 306 KB

也给自己长了个记性，不要root登录！！！密码复杂度一定要高！！！不要裸奔！！！

网友解答：

---

--【壹】--：

也是自己懒了，觉得root登录方便点，安全意识淡薄！！！

---

--【贰】--：

我现在所有机器只允许密钥登陆了，重要机器上fail2ban。

---

--【叁】--：

大小写都有，数字有连续，一个! 不算是太弱的密码

---

--【肆】--：

最稳妥的方式就是仅指定IP段可登录+仅允许密钥

---

--【伍】--：

哈哈，我搞到服务器的第一件事就是关root登录

---

--【陆】--：

好奇用了几位密码，纯数字吗，按道理应该也没那么容易爆破呀

---

--【柒】--：

你用的什么样的密码，弱口令吧？SSH密码爆破速度是非常慢的，基本只有弱口令或者实在太短才能被爆破

---

--【捌】--：

都是木马，我当时就直接关机了。关了外网开机的，查了一下好多文件被篡改，直接重装了，还好数据盘是单独的

---

--【玖】--：

公网服务器，上手就关 root 登录。还有记得备份数据，大厂的可以镜像。

---

--【拾】--：

我都是只允许非root用户密钥登陆的，就算是灵车，也只允许root密钥登录，感觉密码登陆还是不够安全

---

--【拾壹】--： Hansson:

密码复杂度一定要高

最主要的还是密码登录还公网暴露22端口。。。
把密码登录禁用了吧

---

--【拾贰】--：

开只允许密钥登录就试了，其他都是虚的，我端口都没改，root弱密码，除非哪个黑客有本事破掉证书认证？

---

--【拾叁】--：

当年我就是因为不懂这些，谷歌服务器被爆破后，当肉鸡刷了两百美元的流量费，直接信用卡扣款了。这教训我能记一辈子。

---

--【拾肆】--：

关root 禁空密码 开pubkey登录

---

--【拾伍】--：

有一些脚本专门防暴力破解22的，我记得有个fail2ban的脚本，反正是在1panel面板里装的，设置一下几次登录错误直接ufw拉黑就行了

---

--【拾陆】--：

已经设置了，直接封ip，等上班后改个密钥登录

---

--【拾柒】--：

不算弱密码，但是就9位，应该是这样，再也不开密码登录了

---

--【拾捌】--：

这几个恶意文件是什么

没什么损失吧应该a

---

--【拾玖】--：

我是允许root登录的，但是关了密码只允许密钥登录，密码是64位的哈希值，还有fail2ban