全球主机交流论坛

标题: CAC的机器会自动分配给别人？怀疑被端口扫描，变肉鸡了！ [打印本页]

作者: ming997hk 时间: 2016-12-10 08:45
标题: CAC的机器会自动分配给别人？怀疑被端口扫描，变肉鸡了！
本帖最后由 ming997hk 于 2016-12-10 10:37 编辑

已经切换到正常模式，睡了一觉起来，配置好的ss也连不上了，root也登录不了提示密码错误（就是按照控制面板上给的密码），感觉就像机器又被分给别人一样，为什么会这样呢？怀疑被端口扫描，变肉鸡了！

安装denyhosts可以解决！！这个软件可以自动屏蔽尝试破解root密码的ip，我已经看到日志中有一个ip被屏蔽掉了！

作者: 逗比 时间: 2016-12-10 08:59
一样诶，开机几天就莫名其妙的SSH和已经配置好的环境登录链接不上，重新安装系统又可以用了，我了个擦

作者: EasonYang 时间: 2016-12-10 09:00
VNC也连不上？

作者: 逗比 时间: 2016-12-10 09:04

EasonYang 发表于 2016-12-10 09:00
VNC也连不上？

VNC试过一次也链接不上

作者: ming997hk 时间: 2016-12-10 09:05

逗比发表于 2016-12-10 08:59
一样诶，开机几天就莫名其妙的SSH和已经配置好的环境登录链接不上，重新安装系统又可以用了，我了个擦 ...

我大概知道原因了，是被端口扫描，root密码被破解，变成肉鸡了，建议开启密钥登录，你去查查

作者: ming997hk 时间: 2016-12-10 09:07

EasonYang 发表于 2016-12-10 09:00
VNC也连不上？

我大概知道原因了，是被端口扫描，root密码被破解，变成肉鸡了

作者: 薅羊毛 时间: 2016-12-10 09:22
用了弱密码

作者: ming997hk 时间: 2016-12-10 09:25

薅羊毛发表于 2016-12-10 09:22
用了弱密码

请教要怎么设置密码才够强，我就没改密码，用的是自动生成的，一定要上密钥吗？

作者: 盘儿净 时间: 2016-12-10 09:29
是你的CAC账户密码弱，不是VPS的弱，你注意看下VPS自动生成的密码，估计需要黑客30万年才能破解，

作者: Potala 时间: 2016-12-10 09:34
CAC生成的密码是无法暴力破解的
问题就出在CAC自己身上
他们机器严重超售母鸡卡的不行所以在生产小鸡后无法自己配置IP 或者密码。
所以就导致要么密码不对要么IP连不上。。
遇到这种问题赶紧删除重新创建有可能会创建到另一台好一点的母鸡上然后你的小鸡就有可能活了

作者: ming997hk 时间: 2016-12-10 09:44

盘儿净发表于 2016-12-10 09:29
是你的CAC账户密码弱，不是VPS的弱，你注意看下VPS自动生成的密码，估计需要黑客30万年才能破解， ...

账户的密码也是CAC自动生成的啊？那个密码不是发到邮箱里的吗？？

作者: ming997hk 时间: 2016-12-10 09:46

Potala 发表于 2016-12-10 09:34
CAC生成的密码是无法暴力破解的
问题就出在CAC自己身上
他们机器严重超售母鸡卡的不行所以在生产小鸡后 ...

IP连不上是超售问题，密码不对应该是被破解了的，跟超售没关系，密码错误后我发现磁盘和内存也被用了很多，肯定是被用来装某些工具了

作者: 薅羊毛 时间: 2016-12-10 10:06

ming997hk 发表于 2016-12-10 09:25
请教要怎么设置密码才够强，我就没改密码，用的是自动生成的，一定要上密钥吗？ ...

不知道啊我就用过一次弱密码然后那个 VPS 就被爆了
我现在也用的是默认的密码。。上密匙是最好的如果懒那密码起码得有大小写数字符号有个10位就差不多了

作者: ming997hk 时间: 2016-12-10 10:18

薅羊毛发表于 2016-12-10 10:06
不知道啊我就用过一次弱密码然后那个 VPS 就被爆了
我现在也用的是默认的密码。。上密匙是最好的如 ...

找到一个办法，推荐给你尝试一下：
https://www.opencli.com/linux/rhel-centos-install-denyhosts

作者: ming997hk 时间: 2016-12-10 10:38

薅羊毛发表于 2016-12-10 10:06
不知道啊我就用过一次弱密码然后那个 VPS 就被爆了
我现在也用的是默认的密码。。上密匙是最好的如 ...

我装后已经有一个ip被屏蔽了，应该就是一直攻击的那个人

作者: ming997hk 时间: 2016-12-10 10:39

盘儿净发表于 2016-12-10 09:29
是你的CAC账户密码弱，不是VPS的弱，你注意看下VPS自动生成的密码，估计需要黑客30万年才能破解， ...

不会是账户的问题的，攻击者根本不知道帐户名是什么，他只能根据ip段进行端口扫描破解root密码，我看了vps日志中全是被破解的记录，目前可以按照denyhosts解决

作者: Potala 时间: 2016-12-10 11:01

ming997hk 发表于 2016-12-10 09:46
IP连不上是超售问题，密码不对应该是被破解了的，跟超售没关系，密码错误后我发现磁盘和内存也被用了很多 ...

密码错误后你怎么查看到内存和硬盘备用了很多的？
是通过控制面板看到的吗？
那个是假的。因为母鸡负载比较高统计出来的都是错误的

作者: ming997hk 时间: 2016-12-10 11:14

Potala 发表于 2016-12-10 11:01
密码错误后你怎么查看到内存和硬盘备用了很多的？
是通过控制面板看到的吗？
那个是假的。因为母鸡负载 ...

对，我也发现那个不准确了，不过的确是Linux root密码被破解了，我已经看了日志了，全都是入侵记录

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)