1
x86 329 天前
看都不用看,不是挖坑就是留着以后 DDOS
|
2
bkmi 329 天前 via Android
我好奇的是怎么被黑的,都跑了什么服务,ssh 关闭密码登录没,如果没关,那只能说该。
|
3
sheeta 329 天前
《 另外我的 Root 密码比较简单》
|
6
n2l 329 天前
吃过亏长记性就好啦。
|
7
Nitroethane 329 天前
直接重装系统吧,root 密码泄漏的话想做什么做什么,清理不干净的
|
8
titanium98118 329 天前
配置了 authorized_key ,但 root 密码登录不关?
|
9
Tyuans 329 天前
不重要就重做吧,本身不都是 docker 吗,有用的弄出来重新做得了。
|
10
fs418082760 329 天前
fail2ban
|
11
Binwalker 329 天前
设置了 authorized_key ,但是 root 密码不关,你也是个人才,这设置有何用
|
12
hetingting 329 天前
建议使用这个命令后重装系统:sudo rm -rf /*
|
13
thinkm 329 天前
搞不懂黑客为什么这么蠢,还改 root 密码,是生怕别人不知道被后门了吗
|
14
luny 329 天前
中招了很难修复,加入的东西隐藏的很深,在公网弱密码真的很惨,之前中招被装了挖矿程序,删都删不掉。
|
16
someday3 329 天前 1
瞧瞧,瞧瞧,有 nat 把大家惯成啥样了。 都不知道世界的险恶了。
|
18
someonedeng 329 天前
不看了,备份一下重装吧
|
19
slack 329 天前
我记得 Fedora 好像默认是有 SELinux 的呀,楼主关了?
|
20
tankren 329 天前
直接重装
|
21
henix 329 天前
journalctl -b 看看系统日志?看看黑客执行了些啥高权限操作。不过这个也有可能被清了
|
22
jim9606 329 天前
想研究我建议硬盘拆出来镜像后研究,不过现在有 fileless 的木马不好找。
别想着修复环境,老实格盘重建。 |
23
zhng920823 329 天前
@jim9606 #22 是不是有写入 BIOS/UEFI 的木马?
有些笔记本的防盗功能就会在 windows 下放入一个文件并自启动,针对 linux 的不知道有没有 |
24
GeekGao 329 天前
不用浪费时间,格式化重装
|
25
allpass2023 329 天前
|
26
ashong 329 天前
非公开服务最好是 vpn 回家 使用
|
27
jim9606 329 天前
@zhng920823 有可能,非商用系统可能没有正确实现固件保护。
至于固件防盗,例如 Intel Anti-Theft ,还有 Dell 电脑常见的 Absolute Computrace 。 这个东西需要针对 OS 设计,拿 Computrace 来说,启用后会劫持 windows 启动流程,在系统写入 rpc 服务,在完成启动后带起 rpc 服务联网通信。显然这些步骤都假定是 win 系统了。 |
28
kingjpa 329 天前
不要做无用功,因为你永远也不会知道它在服务器到底做了啥,你做的一切都是猜测
正确办法是 备份数据,立刻彻底重装。 |
29
blacktail 328 天前
一直用 key 登录也会被黑吗
|
31
phx1 328 天前
可以试一下牧云主机助手的安全扫描,主要做入侵痕迹排查的
|
32
Cyshall 328 天前
用 tailscale 或者 zerotier 这种组网,跑 frp 的台公网服务器跑中转服务,这样你 root 密码设置的再简单都没事,而且不需要每次起一个服务还要跑到 frp 添加端口
|
33
lupus721 324 天前
建议重做应用,cp 东西,别想着完全查清楚对方做了什么。 给 28 楼点赞。
|
34
weeei 324 天前
仅允许 pubkey 登录,root 密码简单一点没事
|