洗个澡的功夫，服务器被人拿了 root

在阿里云租了一台轻应用，还没配置好。洗个澡回来发现自己 root 被拿走了简单检查了一下没啥痕迹直接重置了系统前几天做的环境配置全重来了莫名其妙的被爆破现在看看明天什么情况按理说不会有什么拿 shell 的地方啊环境还没配置完

konakona

2019-01-15 00:17:55 +08:00

公开了哪些端口？咋不说下捏……还有系统日志呢？
看下阿里云的安全登录记录啊。

hangvane

2019-01-15 00:21:10 +08:00

可能是弱密码给试出来了吧，我的大小写+数字+符号密码一周被挖矿两次，最后给找出来是强行试出来的，不过我的密码的确很有规律性倒是...

zxy

2019-01-15 00:36:49 +08:00

改端口还是有点作用~

hellowes

2019-01-15 00:42:16 +08:00

厉害

laike9m

2019-01-15 00:45:32 +08:00

拿到服务器我一般都是先禁用密码登录。。

haiyang416

2019-01-15 07:36:19 +08:00

比较好奇怎么确定被拿了 root 呢

neighbads

2019-01-15 08:29:33 +08:00

禁止密码远程登录

andychen1

2019-01-15 08:39:01 +08:00

感觉国内服务器很容易招黑

ctro15547

2019-01-15 08:40:22 +08:00

Fail2ban 输错一次封 1 年，自己输错了去网页控制台解封

LanAiFaZuo

2019-01-15 09:02:50 +08:00

应该禁用哪些端口啊？有没有大佬说下。。

ScotGu

2019-01-15 09:05:18 +08:00

@laike9m #5
@neighbads #7
请教二位，禁止密码登录，那应该就是使用证书登录的吧？请问如何管理证书并实现跨设备（平台）管理服务器呢？
因为要随时管理服务器，有时候需要在手机端管理，证书登录太麻烦了。

@ctro15547 #9 狠起来连自己都不放过啊，密码较多，有时候会输错超过 3 次，按你这么搞，我可能会房梁自缢。

MKDJOJO

2019-01-15 09:06:15 +08:00

密匙吧，密码临时用用还差不多

RiESA

2019-01-15 09:10:01 +08:00

@ScotGu #11 触发次数和封禁时间可以调整,一般不用 ban 那么长时间的,主要是防止暴力破解

luckbbs

2019-01-15 09:12:46 +08:00

@ScotGu Fail2ban 能设置错误次数。比如 100 次...

glouhao

2019-01-15 09:20:53 +08:00

@ctro15547 一次一年是不是太狠，这要中标得多少亿次。

xiaket

2019-01-15 09:21:34 +08:00

@ScotGu 各个平台的 ssh 客户端都会支持公私钥吧...

Wincer

2019-01-15 09:27:37 +08:00

配置一下密钥登陆，禁止密码登陆，更换端口，禁止 icmp 报文。这么一来应该不会被攻破了。

ckizey

2019-01-15 09:29:56 +08:00

首先更换个 5 尾数的端口

celeron533

2019-01-15 09:39:35 +08:00

该不会你的 SSH 客户端被动过手脚？以前有过类似的大事件，国内某下载站的 putty 客户端被人放了后门，直接拿到 root 密码

internelp

2019-01-15 09:45:29 +08:00

这个事情告诉我们，没事不要洗澡。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/527057

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.