我的腾讯云居然被入侵了。

2018 年 11 月 27 日
 Fenhai
登录设置的仅 ssh 秘钥方式登录,今天访问自己的小站时发现打开不了,然后去控制台,居然关机了,当时心里就猜测应该被别人挖矿,被腾讯强制关机了,登记去后提示
Last failed login: Mon Nov 26 07:25:30 CST 2018 from 139.199.48.25 on ssh:notty
There were 4393 failed login attempts since the last successful login.
Last login: Fri Nov 23 13:48:51 2018 from 118.122.119.107
View here: https://pastebin.com/raw/eFDC9giY for information on how to obtain your files!

然后发现用户目录下的东西都没了。只有一个文件
-rw-r--r--. 1 root root 90 Nov 26 09:39 READ_THIS.txt

内容是:
View here: https://pastebin.com/raw/eFDC9giY for information on how to obtain your files!

这是怎么做到的。。。
4871 次点击
所在节点    服务器
6 条回复
bkmi
2018 年 11 月 27 日
好奇都跑了什么服务,什么漏洞被利用了
Fenhai
2018 年 11 月 27 日
就 gogs 和 ssr
javashell
2018 年 11 月 27 日
感觉像是从 gogs 入的,查看下 gogs 日志
sigup
2018 年 11 月 27 日
gogs 几周前刚出了个 RCE https://xz.aliyun.com/t/3168
建议关注一下 http://wiki.ioin.in
Danfi
2018 年 11 月 27 日
之前懒得升级,看到正好升级下 gogs。。
opengps
2019 年 3 月 23 日
公网环境下,各种漏洞都会被利用,你都有哪些防护?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512063

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX