网站服务器被黑了

SteveHan 2026-07-06 11:12 1

佬友们好,最近辛苦开发个玄学网站,前两天被一个德国一个越南的黑客给打穿了,登陆到了服务器上下载了一些搭节点的脚本和后门,现在用AI处理掉了,请问大佬们VPS怎么防护啊,我也没搞过运维完全不懂,还有被打穿了是不是必须重做系统了?目前只是限制了登陆IP。求各位佬友们指点,非常感谢。

最新回复 (13)
  • bomky 07-06 11:15
    1

    我也有两个免费vps,一个google一个oracle,不知道被黑过没有,目前没发现什么问题,佬是怎么发现被黑的

  • 过期绿坝粮 07-06 11:19
    2

    没用攻击链…我给你算一卦吧

  • SteveHan 楼主 07-06 11:19
    3

    凌晨4点的时候,腾讯云给发的短信,我看见IP的地址不是常用地址,然后开始登陆IP,用who命令发现那哥们儿直接用root登陆VPS呢,我就用AI全部扫了一遍,最麻烦的是env文件有可能泄漏了,暂时没发现他下载vps的文件,现在开发一半了也没办法重装系统,难受啊。

  • Zeon 07-06 11:19
    4

    最快的办法就是魔法对轰,直接让agent处理


    想自己研究一下基础的加固的话可以参考一下这几个帖子



    前言
    当我们拿到 VPS 之后,我们都需要做些什么呢?
    如果选择将网站 / 服务放在知名厂商虚拟主机上,虚拟主机的厂商会负责基本的服务器安全措施。但如果放在 VPS 上,那么你就是服务器的安全负责人了。更多的权限代表着更多的义务,VPS 在具有更高的自由度的情况下自然有更高的风险。而我们要做到的不是绝对安全,而是比大多数人安全。 只要做到没那么容易被攻破那就是胜利。
    本文使用的环境为 Ub…


    https://linux.do/t/topic/836009?u=zeon


    被黑了就直接默认所有隐私全部泄露了吧,密钥该轮转的轮转,能重装最好重装,谁知道有没有被留其他后门

  • 过期绿坝粮 07-06 11:22
    5

    中正位,建议先查你网站的鉴权系统是不是有问题,次查命令执行,开waf

  • 过期绿坝粮 07-06 11:25
    6

    有的算就不错了,劝楼主善良

  • SteveHan 楼主 07-06 11:25
    7

    我不明白为啥,平台上显示越南的黑客直接尝试了两次密码就登上,现在12位的Hash这么好破了吗

  • Rogue 07-06 11:28
    8
    被黑了就当重装吧,env泄露的话密钥全换一遍。下次ssh只允许密钥登录+改端口,能挡掉90%的扫描
  • ea6d031 07-06 11:32
    9

    服务器还是关闭密码登录,服务最低权限运行,记得勤更新修补漏洞。我必须要用密码的地方都是生成二三十位的长密码的,反正又不需要自己记^-^

  • 摸摸头 07-06 11:33
    10

    改ssh密钥登录吧,安全性高很多又不用记密码,有一个公钥文件就行

  • qianxin-inc 07-06 11:39
    11

    啊嘞?佬的密码是不是已经泄露了呀,要不就是你的服务器上面部署了一些有漏洞的组件,读到了你的/etc/shadow文件,他在本地撞你的hash,佬可以去这里看下密码是不是泄露了https://cybernews.com/password-leak-check/ ^-^

  • ShallowDream 07-06 11:54
    12

    只开放 80,443,22 常规端口。改用密钥登录,关闭密码登录。

  • exception 07-06 11:55
    13

    最直接的办法就是重置服务器+密钥文件登录,关闭密码登录,用我自己以前的经验看,注意像redis这种服务的密码要很复杂(可以直接用在线密码生成或者限制仅限服务器自身访问)会好些。

* 帖子来源Linux.do
返回