今天主机吧发现自己博客的网站被人在谷歌站长平台验证了!
遇到这个问题主机吧第一反应是服务器被入侵了。果然登陆谷歌站长平台后,发现对方通过给服务器上传了一个文件,然后进行验证的。
主机吧赶紧删除了这个文件,并在谷歌站长平台删除掉这个非法用户的所有权。
通过网站文件查询,发现这个黑客除了上传谷歌验证文件外,并没有上传或动过其它文件,不幸中的万幸。
查询宝塔安全后,发现服务器居然有高达118534次SSH登陆失败记录,这明显是黑客在暴力破解SSH。果然用腾讯云和阿里云的服务器容易被人扫。
解决办法: 直接进腾讯云把SSH端口给关了,需要用的时候再开。
同时更改远程登陆密码
做完这一切,服务器应该安全了,如果还被上传文件,那说明网站程序有漏洞被人利用了,这个只能后期看了。
[…] 所以我们猜测,这是阿里云的服务器IP被人用机器扫了,甚至尝试破解,跟主机吧去年腾讯云服务器被破解的经历一样,说白了,就是像阿里云、腾讯云这种大型网络服务商,其IP段都是经常有机器在扫的,一但被扫到,会尝试破解,一但破解成功,得到控制权,要么服务器成为肉鸡,这也是为什么有些DDOS、CC攻击是来自阿里云、腾讯云的原因;要么网络被挂马,主机吧网站去年就是被上传了文件。 […]