小鸡被黑阔日了，不知道那里的原因

窃格瓦拉 · 发表于 2022-1-3 22:37:29

目前猜测是WP的锅，但又找不到证据

黑阔应该是提权拿到root权限，重置了我的宝塔密码

然后登录到宝塔不知道干了什么，日志都给我清空了

网站没给我删，但大概率给我放了后门，我一个1ip的垃圾站，估计黑阔都看不上吧

ssh登陆后的日志也清空了

666

窃格瓦拉 · 发表于 2022-1-3 23:09:49

那都通发表于 2022-1-3 23:09
网站PM看看？

yangmao.me 大佬给看看

IDC888 · 发表于 2022-1-4 00:08:06

宝塔mysql 3306 对全世界开放

dragonfsky · 发表于 2022-1-4 00:07:40

fail2ban的重要性

窃格瓦拉 · 发表于 2022-1-4 00:06:25

那都通发表于 2022-1-3 23:33
你用的是正版B2吗？有没有弱密码或者是相同的密码撞库进去的，你说他都进你的服务器了，除非你的服务器 ...

正版B2，密码全部是bitwarden生成的，系统版本是CentOS 7.9.2009，可以确定是从ssh进去后开始搞的，因为宝塔开了BasicAuth认证，他ssh进去后关了BasicAuth认证再修改的BT和SSH密码，IDC商家密码应该不会被猜到，全是随机

那都通 · 发表于 2022-1-3 23:33:19

窃格瓦拉发表于 2022-1-3 23:09
yangmao.me 大佬给看看

你用的是正版B2吗？有没有弱密码或者是相同的密码撞库进去的，你说他都进你的服务器了，除非你的服务器系统版本比较老不然很难提权的，宝塔还是很变态的，你最好看一下密码是不是被猜到了你的IDC商家密码。

那都通 · 发表于 2022-1-3 23:09:05

网站PM看看？

mikasa · 发表于 2022-1-3 23:03:36

他电瓶车没了

窃格瓦拉 · 发表于 2022-1-3 22:58:27

edgeNAT 发表于 2022-1-3 22:50
那是咋发现的给你加了广告？

没看到宝塔密码重置了，，，

对就是今天的事，昨天还能登录宝塔，今天登录发现密码错了，都是随机生成的密码不可能是密码泄露，然后发现我ssh密码也被改了，就上你网站重置了下密码我才上去

edgeNAT · 发表于 2022-1-3 22:50:11

那是咋发现的给你加了广告？

没看到宝塔密码重置了，，，

		自动登录	找回密码
密码			注册