30分钟前,我的一台linode 的机器突然给我发送SSH login 的email, 可是我看到我没有登录啊) h, `0 }' \3 I' Q- ~+ \
7 v0 v8 ^0 O; {& Q) T我感觉登录那台机器,密码不对,我心想坏了。。我做了那么多的安全措施怎么还会被人hack 掉
& Z3 A5 U8 U% H
& M" x2 b, d' K2 b9 C. y2 I4 a赶紧登录linode, 从hot job queue 里面发现是有人在linode 的系统里面先关机,然后重置的密码。。! m4 x5 B. {( _1 s1 }4 u
' o, ~- H" @% I我赶紧把这台机器先shutdown,然后修改linode 密码,打开二次认证,然后给linode support 发了一封信看看登录记录7 H4 d B/ G0 \$ J; C3 N3 k
- G- C- [+ B/ I T' p" p F
吓出一身冷汗,好在这台机器不是很重要。 正好一会重装一下,安装LNMP 1.4.。。哎% P6 h8 W8 V8 }3 t# {
. |: p; m1 Q* S! B$ K2 E, ~
大家一定要打开linode 的二次认证啊
4 Z7 x% H7 l, V, d$ }. e. C7 ?4 H; A, p: b* ?
BTW,从服务器日志来看,这事是中国人干的。。
" z4 H' h& c+ B5 d8 w8 {1 v
' o( o4 j$ O1 h6 @' N6 J |
发表于 2017-6-8 22:19:01
发表于 2017-6-8 22:20:38
被社工了吗? 现在网上的裤子太多了
发表于 2017-6-8 22:40:59
发表于 2017-6-8 23:12:29
楼主
发表于 2017-6-9 09:53:54
定期修改密码的重要性
发表于 2017-6-9 11:04:33
发表于 2017-6-9 17:23:01
