因为种种原因把服务器迁到一个虚拟云主机供应商,结果三番五次被入侵,入侵的原因是黑客进入服务器上传垃圾邮件发送软件。
最开始3天就被入侵了,我觉得好奇怪,这么快www.sinox.org就被人盯上了?才几个月就被入侵了3次!
我要分析一下被入侵的原因。
1.控制面板管理,控制面板可以安装和修改密码,最奇特的是,这个系统显示系统root登录密码。也就是说该系统保存和显示密码。这就是一个漏洞,以前云主机是不会保存密码的,都没出现攻击。
入侵可能:进入云主机数据库或者管理页面
2.操作系统漏洞
先后安装了centos5.7,centos6,centos7, 三个版本系统会不会有同一个漏洞?自带软件可能有木马。
3.服务器软件漏洞
sshd,apache,mysql/mariad,php ,通过yum下载有没有漏洞?一般没有。
4.网页软件漏洞
WordPress,pypmyadmin
第四点我用跟以前同样的代码不被入侵,说明第一到第三都可能是入侵点,比如程序已经植入木马。比如安装克隆os,在线安装的服务器软件。但是安装三天内就能入侵,应该不只是扫描入侵。操作系统都有多次登录密码错误后停止登录,不能枚举密码。
我曾经每天监视自己的网站,有一次发现网站不能访问,就登录服务器发现主页php网页被替换了,有fuck.php这些网页,我急忙删除替换上新的网页,修改服务器密码(控制面板还是显示)。我自己确认被入侵了。
我觉得这次安全了,多交几个月费用,结果没到一个月又被入侵了。以前觉得linux安全,现在却如此不堪一击。或者说这家云主机供应商已经被黑客盯上了,否则就是有内鬼。这个公司的技术也没有能力找出入侵的路径和原因。
幸好这个服务器没有在线实时业务,只是一个展示网站,停机也没有多大损失。但是贪便宜看来不行。我决定公司业务减少对网站的依赖,以免损失惨重。
不给退费!
工作人员 (lym...) 2020/2/23 13:58:15 | 封停的机器不支持退款 |
我的提问 2020/2/23 14:02:09 | 停封是因为被入侵,你们保护不好主机,责任是你们的。理当退费。 你们的控制面板管理显示root用户密码应该是被入侵的原因。 你们的管理系统保存和显示服务器密码应该是被黑客入侵了 |
工作人员 (mik...) 2020/2/23 14:09:51 | 你的机器只是一个标准的操作系统,软件层的安全由客户进行。 Abused IP: 142.4.115.121 |
我的提问 2020/2/23 14:13:31 | Abused IP: 142.4.115.121 跟我的ip不同 84.39.186.245 |
有没有高手知道怎么入侵呢?
换了另一家云主机服务器,发现没问题了,可以确定出现在第1,2点的问题