V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Fenhai
V2EX  ›  服务器

我的腾讯云居然被入侵了。

  •  
  •   Fenhai · 2018-11-27 18:50:16 +08:00 · 4313 次点击
    这是一个创建于 2190 天前的主题,其中的信息可能已经有所发展或是发生改变。
    登录设置的仅 ssh 秘钥方式登录,今天访问自己的小站时发现打开不了,然后去控制台,居然关机了,当时心里就猜测应该被别人挖矿,被腾讯强制关机了,登记去后提示
    Last failed login: Mon Nov 26 07:25:30 CST 2018 from 139.199.48.25 on ssh:notty
    There were 4393 failed login attempts since the last successful login.
    Last login: Fri Nov 23 13:48:51 2018 from 118.122.119.107
    View here: https://pastebin.com/raw/eFDC9giY for information on how to obtain your files!

    然后发现用户目录下的东西都没了。只有一个文件
    -rw-r--r--. 1 root root 90 Nov 26 09:39 READ_THIS.txt

    内容是:
    View here: https://pastebin.com/raw/eFDC9giY for information on how to obtain your files!

    这是怎么做到的。。。
    6 条回复    2019-03-23 08:28:36 +08:00
    bkmi
        1
    bkmi  
       2018-11-27 18:54:31 +08:00 via Android
    好奇都跑了什么服务,什么漏洞被利用了
    Fenhai
        2
    Fenhai  
    OP
       2018-11-27 19:21:51 +08:00
    就 gogs 和 ssr
    javashell
        3
    javashell  
       2018-11-27 19:26:43 +08:00 via Android   ❤️ 1
    感觉像是从 gogs 入的,查看下 gogs 日志
    sigup
        4
    sigup  
       2018-11-27 19:37:15 +08:00   ❤️ 1
    gogs 几周前刚出了个 RCE https://xz.aliyun.com/t/3168
    建议关注一下 http://wiki.ioin.in
    Danfi
        5
    Danfi  
       2018-11-27 19:54:30 +08:00
    之前懒得升级,看到正好升级下 gogs。。
    opengps
        6
    opengps  
       2019-03-23 08:28:36 +08:00 via Android
    公网环境下,各种漏洞都会被利用,你都有哪些防护?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4748 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:53 · PVG 17:53 · LAX 01:53 · JFK 04:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.