人麻了，服务器第二次被植入挖矿病毒了

姊姊 · 发表于 2024-5-2 10:07:21

建议使用密钥登录

似毛非毛 · 发表于 2024-5-2 10:08:56

你上次被入侵没重装？改了个密码就完事了？

随便起个名字 · 发表于 2024-5-2 10:13:22

姊姊发表于 2024-5-2 10:07
建议使用密钥登录

应用漏洞和登录没啥关系

wyjistest · 发表于 2024-5-2 10:13:28

似毛非毛发表于 2024-5-2 10:08
你上次被入侵没重装？改了个密码就完事了？

上次入侵的用户不是sudoer，改了个密码就完事了。然后用fail2ban拉黑了一大堆ssh爆破的IP。

Sam_Edward · 发表于 2024-5-2 10:18:10

用密钥登录就好了，其他登录方式禁止掉

wyjistest · 发表于 2024-5-2 10:19:31

Sam_Edward 发表于 2024-5-2 10:18
用密钥登录就好了，其他登录方式禁止掉

再看看，要有第三次就用密钥登录好了。

crussh · 发表于 2024-5-2 10:21:28

换成密钥，如果还有问题就是程序漏洞

henjk · 发表于 2024-5-2 10:25:31

我深有体会啊，当初我的传家宝的沪日6t，也不知道是商家乱编说我拿机器攻击，还是是真的被黑。然后就清退了我，气都气死

icon · 发表于 2024-5-2 10:46:19

楼上一堆张口就来不懂装懂的。。。
人家都root进来了，只是一个改密码改密钥登录的事？

atbaidu · 发表于 2024-5-2 10:58:13

迁移数据，重装系统吧。大概率是被留后门了

		自动登录	找回密码
密码			注册

[美国VPS] 人麻了，服务器第二次被植入挖矿病毒了