整了个“轻量级腾讯云服务”,用于个人测试。
root密码没设置得很复杂,ssh端口也用的默认。
2天,密码就被暴力破解了。
CPU慢负载爆了。
看看了日志,攻击者大概在机器上运行了三个程序。
程序杀了,一会也会运行,觉得麻烦,镜像直接reset了。
可惜三个程序的名称没详细记下来,没详细研究工作原理。
一个是bidenl(拜登??),一个是twxxxx(台湾???),还有一个没注意。
改进:
- 云服务的防火墙配置里去掉ping。
- ssh端口改成其他的,不用默认22。
- 密码设置得复杂些。
整了个“轻量级腾讯云服务”,用于个人测试。
root密码没设置得很复杂,ssh端口也用的默认。
2天,密码就被暴力破解了。
CPU慢负载爆了。
看看了日志,攻击者大概在机器上运行了三个程序。
程序杀了,一会也会运行,觉得麻烦,镜像直接reset了。
可惜三个程序的名称没详细记下来,没详细研究工作原理。
一个是bidenl(拜登??),一个是twxxxx(台湾???),还有一个没注意。
改进:
本文标题:腾讯云服务器被黑的经历
本文链接:https://www.haomeiwen.com/subject/esvhtrtx.html
网友评论