立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 93|回复: 9

提醒各位最近漏洞被人利用各种被爆破

[复制链接]

提醒各位最近漏洞被人利用各种被爆破

[复制链接]

23

主题

92

回帖

839

积分

高级会员

积分
839
alhlpha

23

主题

92

回帖

839

积分

高级会员

积分
839
2024-1-8 16:30:30 | 显示全部楼层 |阅读模式
刚才看到老哥的帖子(https://hostloc.com/thread-1260405-1-1.html)发现大家在吐槽开心版宝塔之类的,结合个人说说最近碰到的一些事吧,给各位大佬提下醒:
最近发现一个vps被爆了,上面给安装各种东西,目测有挖矿、探针,还有一些1,2等短字符开头的php,……

大家帮忙想想怎么爆破的?

(1)利用宝塔漏洞?上面安装的是aapanel,且加了二次验证;开了防火墙,只开放常用端口。

(2)利用vps?因为闲麻烦没用密钥,vps用的16字符的强密码登录,ssh端口装机后一开始就改了不是22。

(3)没用来历不明一键脚本,用过的一键安装包括:aapanel、v2ray core、融合怪测速。

结合最近不少vps商家、edu邮箱、outlook账号被爆,我感觉是有什么漏洞被黑客逮住了,官方还不知道
回复

使用道具 举报

53

主题

518

回帖

1846

积分

金牌会员

积分
1846
狗仔小分队

53

主题

518

回帖

1846

积分

金牌会员

积分
1846
2024-1-8 16:31:36 | 显示全部楼层
好危险
回复

使用道具 举报

26

主题

282

回帖

1124

积分

金牌会员

积分
1124
埃隆马斯克

26

主题

282

回帖

1124

积分

金牌会员

积分
1124
2024-1-8 16:33:41 | 显示全部楼层
后台一个按钮就重装了,怕啥,我的vps就行个大杂锅,啥都放
回复

使用道具 举报

268

主题

2275

回帖

6518

积分

论坛元老

积分
6518
螃蟹就得走直线

268

主题

2275

回帖

6518

积分

论坛元老

积分
6518
2024-1-8 16:34:32 | 显示全部楼层
口袋比脸干净,随便破吧,你要说隐私,屁民哪有隐私。
回复

使用道具 举报

5

主题

2401

回帖

5343

积分

论坛元老

积分
5343
icon

5

主题

2401

回帖

5343

积分

论坛元老

积分
5343
2024-1-8 16:34:49 | 显示全部楼层
操作系统级的0day,出售价格以万美元为单位,直接远程的,百万都可能,用这个来弄你,太不值了。你的问题显然出在别的地方。
回复

使用道具 举报

25

主题

9039

回帖

1万

积分

论坛元老

积分
19663
HOH

25

主题

9039

回帖

1万

积分

论坛元老

积分
19663
2024-1-8 16:35:11 | 显示全部楼层
只要不是apt装的都有可能
回复

使用道具 举报

3

主题

451

回帖

1239

积分

金牌会员

积分
1239
少年时

3

主题

451

回帖

1239

积分

金牌会员

积分
1239
2024-1-8 16:35:27 | 显示全部楼层
# grep 'UFW BLOCK' ufw.log | wc -l
56741
轻轻松松一天被扫描个几万次。
回复

使用道具 举报

47

主题

191

回帖

1181

积分

金牌会员

积分
1181
爱你一生1024

47

主题

191

回帖

1181

积分

金牌会员

积分
1181
2024-1-8 16:36:12 | 显示全部楼层
滴滴
回复

使用道具 举报

3

主题

984

回帖

2952

积分

金牌会员

积分
2952
wlz

3

主题

984

回帖

2952

积分

金牌会员

积分
2952
2024-1-8 18:27:07 | 显示全部楼层
最近登录的用户名
[ol]
  •     100 ali
  •     102 jenkins
  •     107 centos
  •     133 deploy
  •     140 kiosk
  •     161 debian
  •     164 es
  •     175 ftpuser
  •     185 git
  •     199 guest
  •     224 hadoop
  •     241 dev
  •     308 postgres
  •     367 test
  •     415 oracle
  •     564 ubuntu
  •     582 user
  •     673 admin
  • [/ol]复制代码
  • 回复

    使用道具 举报

    56

    主题

    201

    回帖

    770

    积分

    高级会员

    积分
    770
    btpanel

    56

    主题

    201

    回帖

    770

    积分

    高级会员

    积分
    770
    2024-1-8 18:42:37 | 显示全部楼层
    本帖最后由 btpanel 于 2024-1-8 18:48 编辑

    我之前博客服务器被搞过nginx木马那个。
    重装后修改了ssh端口,不出半个小时,面板提示仍然会有大量的登陆失败请求。
    博客服务器是腾讯云新加坡轻量机器。
    后面是在轻量防火墙(安全组)对ssh端口跟面板端口做了访问限制
    只允许我本地IP访问,到现在差不多1年左右了没被搞了。
    可以参考一下我的做法。
    另外提示一下,系统防火墙对于SSH服务是自动放行的,也就是你就算在系统防火墙限制了SSH端口指定IP,也是没用的。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 14:31 , Processed in 0.024498 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表