全球主机交流论坛

标题: 吃灰的甲骨文首尔鸡挂马或被黑了 [打印本页]
作者: kennyS    时间: 2023-1-14 21:26
标题: 吃灰的甲骨文首尔鸡挂马或被黑了

看了上线时间有385天,发现被黑是因为挂了一个域名,Netcraft扫到发到域名whois邮箱上了(namesilo 的隐私转发邮箱@privacyguardian.org),这个被谷歌放到垃圾邮件那里一直没留意。

小鸡禁用了root密码登录,配置密钥+简单密钥密码,端口也改了。删鸡去了。



  2.     ,g$$$$$$$$$$$$$$$P.       ---------
  3.   ,g$$P"     """Y$$.".        OS: Debian GNU/Linux 10 (buster) aarch64
  4. ,$$P'              `$$$.     Host: KVM Virtual Machine virt-4.2
  5. ',$$P       ,ggs.     `$$b:   Kernel: 5.10.0-0.bpo.9-arm64
  6. `d$$'     ,$P"'   .    $$$    Uptime: 385 days, 9 hours, 33 mins
  7. $$P      d$'     ,    $$P    Packages: 1176 (dpkg)
  8. $$:      $$.   -    ,d$$'    Shell: bash 5.0.3
  9. $$;      Y$b._   _,d$P'      Resolution: 1920x1080
  10. Y$$.    `.`"Y$$$$P"'         Theme: Adwaita [GTK3]
  11. `$$b      "-.__              Icons: Adwaita [GTK3]
  12.   `Y$$                        Terminal: /dev/pts/0
  13.    `Y$$.                      CPU: (4)
  14.      `$$b.                    GPU: Red Hat, Inc Virtio GPU
复制代码





作者: kennyS    时间: 2023-1-14 21:32
补充一张fail2ban的截图,刚执行卡了一会。






欢迎光临 全球主机交流论坛 (https://www.91ai.net/) Powered by Discuz! X3.4