现在服务器很容易被沦陷（入侵）吗？

自己有一台服务器，用于学习，搭建了个 java 环境，前段时间搭建了网站测试，没有任何推广，服务器是外网，然后忘记关闭 PHPstudy 了，网站数据库都可以直接外网访问，由于只是测试就没有设置强密码，都是弱口令，刚刚去看居然被入侵了，服务器装了火绒，有拦截日志，但还是被绕过了，估计是通过数据库连接拿权限的，建立了一个用户，在利用服务器挂着流量精灵，实在搞不懂流量精灵这东西挂着有什么用处，只是获取积分而已，然后拿去刷网站流量，也没有钱啊？有必要花时间去弄别人服务器来挂机吗？表示很不理解！

mifar

2023-03-09 22:41:30 +08:00

因为入侵的手段变低了，都是些脚本自动执行的

平时养成安全习惯很重要，如果学习开发用，不需要 7*24 的，图方便的话建议用完关机

f1ush

2023-03-09 22:42:03 +08:00

1. 在你看来是刷流量，在别人看来你是肉鸡之一，可以是羊毛，也可以是 DDoS 源之一；
2. 听你的描述来说，拿下来估计是完全不花时间的，公网上面很多去扫服务器的，从发现到拿下完全可以脚本一条龙的，几乎没有什么额外的成本。

zhishi69

2023-03-09 22:53:08 +08:00

@f1ush 并不是不花时间，对方应该是通过脚本扫到弱口令，然后进行手工绕过，手工花了一点时间绕过，进来也就挂了个脚本，可能也有个木马

billytom

2023-03-09 22:56:29 +08:00

这么懒，就搞证书登陆啊，好奇能发那么长的贴打这么多字，ssh 设弱密码，被黑不冤啊

opengps

2023-03-09 23:13:11 +08:00

这完全是被自动入侵的，越是公开的框架，也就越是暴露了更多的漏洞，拿工具扫一下就知道你有没有堵上

boris1993Jr

2023-03-10 00:44:46 +08:00

歪个楼
沦陷（被入侵）

书归正传，能往上挂流量精灵，就能挂别的。没活的时候挂个流量精灵，挂个 xmrig ，来活了直接拿你当 DDoS 肉鸡

fuzzsh

2023-03-10 07:21:18 +08:00

都是跑 script ，除了新手试手会手动做，时间成本太高

常见的免费安全软件不做自定义规则的随便绕过。。都不用花时间研究

Felldeadbird

2023-03-10 09:20:01 +08:00

都是脚本自动扫描和上马的。你可以做一个记录日志，你会发现各种很奇葩的攻击参数和常用软件的请求。

特别弱口令识别出来，几分钟你服务器就完成一系列安全检测。

fzls

2023-03-10 09:50:51 +08:00

数据库、redis 这些别开外网权限，尤其是使用旧版本，以及使用弱口令的情况下-。-监听本地，然后其他程序里连接数据库使用就好了

zhishi69

2023-03-16 16:39:11 +08:00

@TeresaPanda 新版本的 phpstudy ，不是之前有漏洞的，攻击者应该是通过弱口令或者 cms 漏洞进来的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/922727

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.