我已经启用证书认证了的,2FA是什么?
【 在 Dazzy 的大作中提到: 】
: 标 题: Re: 我的尾屁爱丝猪姬疑似被黑客黑了
: 发信站: 水木社区 (Tue May 28 10:52:41 2024), 站内
:
: 你的vps服务供应商没提供其它途径,比如vnc连接console的服务?
: 暴露非必要的http不是一个好主意,httpd历来漏洞多,要及时补。挂默认页面,大概率疏于维护,就是一个进攻邀请。至于对黑客有无价值,比如做肉鸡,黑进去再看。
: 域名继续用也没啥。把不必要的服务关了,减少攻击面,启用证书认证乃至2FA,提升攻击成本。
: 【 在 VChart 的大作中提到: 】
: : 自己开了好几个尾屁爱丝主机,不同用途,被黑的这个不是正经提供website服务的,而是走一个很小众很小众的行业内部专业的互联协议的,和另几个尾屁爱丝及自己本地电脑搞互联互通互操作的,但我还是开了一个很简单的http的首页,但是页面上只是apache安装成功的那个欢迎界面
: ,
: : 没有做任何修改,任何不是从我这里而拿到我的url的网民或黑客,一打开我这首页,肯定以为是个毫无用处的老残废站,应该不感兴趣啊,但就是这样,这个主机今天疑似被黑了,我从自己电脑ssh用root账号去登死活登陆不上去了,ping域名还是能正常ping通,root等不上去的错误信
: ⑹
: : 牵
: : ...................
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 119.130.154.*]
--
FROM 64.176.162.*