昨天下午收到腾讯云密码被破解的短信,于是晚上把系统重装了,并在腾讯云的主机安全控制台全盘扫描了文件,显示一切正常,结果今天下午就收到了被封禁的消息。 看了下监控,确实是被下了脚本。但是我昨天晚上下机前还是一切正常的,并且下机后把 22 端口给禁用了。后台运行的 web 进程的依赖只用到了 springweb 、thymeleaf 和 jpa 。今天在收到封禁消息之前也没有收到任何安全方面的提醒。 对网络安全方面一窍不通,真不太理解这是怎么做到的,有懂的老哥能指教一下吗。 另外,很怀疑是这脚本是腾讯云自己下的。服务器是 618 活动花 45 块钱卖的,卖太便宜赔本了就想个法子收回来。
This topic created in 1433 days ago, the information mentioned may be changed or developed.
 |
1
LeeReamond Jun 30, 2022 via Android
确实后者可能性很高,一般经验来讲屏蔽 22 端口就减少了 90%以上的扫描,如果配合强密码的话,由于被扫而泄露我是不太信的
|
 |
2
hidemyself Jun 30, 2022
我之前受到过告警,查了一下发现 pgsql 被人下了挖矿,直接重装了
|
 |
3
leavic Jun 30, 2022
后台程序是你自己写的吗?
|
 |
4
chuckzhou Jun 30, 2022
你的 spring 升级到最新版本了吗?这玩意漏洞多如牛毛。
|
 |
6
mowang96 OP @hidemyself 最接受不了的地方是昨晚才重装过,今天直接说都不说一声给你封禁了,已经气炸了。
|
 |
7
v2er4241 Jul 1, 2022  1
一些常用软件最好都做个端口映射,默认端口容易被攻击,像 redis 就是挖矿病毒重灾区。
|
 |
8
liuleixxxx Jul 1, 2022
被入侵也不只是 22 端口一种方式,系统安全加固可以参考 https://www.modb.pro/db/192874
另外,不懂就要问,不要自己猜,猜来猜去猜错了很尴尬的,这种无根据的怀疑,只能证明你确实不懂网络安全,并且存在谁穷谁有理,谁富谁有罪的偏激。 |
|
9
mowang96 OP @liuleixxxx 多谢技术方面的指教。另外你的证明也很精准,怀疑单纯是引文腾讯云这种突然封禁的操作让我很不舒服,我继续保持怀疑,而且也不会再用腾讯云。
|
Select Language