bandwagonhost服务器最近老被盗

SimonOpera · 发表于 2016-6-28 07:28

按理说没用不靠谱的ssh客户端，我用的cygwin的ssh连的，然后被盗了第二次都是重新做的系统，结果昨天还是被黑发了垃圾邮件，密码都是随机的端口也是，甚至登录网页管理都开了Google二步验证我是linux小白，有没有可能vps供应商被黑？

----发送自 Xiaomi MI 5,Android 6.0

宮脇咲良 · 发表于 2016-6-28 07:41

自己买的还是找的x宝自己买的话不至于吧不然板瓦工早就被喷炸了吧(

Izual · 发表于 2016-6-28 08:13

那你用了不靠谱的一键脚本了吗

plumlis · 发表于 2016-6-28 08:26

是不是用了一键脚本？
是不是自己亲自买的？
试着改改端口，更改SSH登陆方式，我记得搬瓦工每次上去都可以重新生成密码。既然如此你搬瓦工账号密码也得改比较保险。

SimonOpera · 发表于 2016-6-28 09:05

我觉得就是一键脚本的锅，于是昨天老老实实自己弄了。为自己的智商担心

----发送自 Xiaomi MI 5,Android 6.0

SimonOpera · 发表于 2016-6-28 09:07

待会儿放上两个之前用的脚本，如果有哪个大大有闲心，可以来瞅瞅

----发送自 Xiaomi MI 5,Android 6.0

SimonOpera · 发表于 2016-6-28 09:13

http://www.fanyueciyuan.info/fq/ocserv-debian.html

https://teddysun.com/342.html/comment-page-1#comments

如果这俩不合版规我自删= =

ShienPro · 发表于 2016-6-28 09:31

第二个我也在用，没发现被盗

liwangli1983 · 发表于 2016-6-28 10:49

ssh？用公钥得了，再禁止密码登录，然后自己的私钥再加个密码，我自己家的nas就这么干的

hftrrt · 发表于 2016-6-28 12:57

淘宝买的也没事啊，SSH改成密钥登录了吗？

Izual · 发表于 2016-6-28 16:29

我第一次自架VPS就是用秋水的一键脚本，BWG说我滥发广告邮件，换了SSH工具，重做了系统，又是同样的原因被警告，最后被封了几个月。
查了一下没人说这脚本有问题，跑去**de一了台，还是被警告滥发广告邮件，最后重做系统，自己手动安装，用到至今没事。
另外推荐个网站91yun.org

k981789 · 发表于 2016-6-28 17:27

装装2分钟的事就别用一键包了

gnorz · 发表于 2016-6-28 21:15

版瓦工不是自带ssh脚本的么。

SimonOpera · 发表于 2016-7-1 20:14

完蛋了，随机密码随机端口手无所谓了，明年见了动安装还是发垃圾邮件被封，外接给朋友的ss账户有没有可能被肉鸡用？不过也

----发送自 Xiaomi MI 5,Android 6.0

SimonOpera · 发表于 2016-7-1 20:17

怎么语序都乱了，就这样吧妈呀

----发送自 Xiaomi MI 5,Android 6.0

letmedie · 发表于 2016-7-1 21:13

干掉系统重新部署系统吧，估计你再怎么调整都没用，或者ps看下有什么二货进程，搬瓦工本身并没有问题吧，我开了个vps用了一年多了，中间就一次ip被墙了搬迁机房重启了一次，一直在用都没事，当然我跑的是自带的SS一键部署。

HariSeldon · 发表于 2016-7-2 00:41

手动装+换ssh key登录+禁止密码登录也就一个小时不到吧。。

SimonOpera · 发表于 2016-7-2 08:36

引用第16楼HariSeldon于2016-07-02 00:41发表的 :
手动装+换ssh key登录+禁止密码登录也就一个小时不到吧。。

也就10分钟，做完了依旧被盗，服气。
被封了3次，直接封到明年了。一气之下直接。换到vurtle了

----发送自 Xiaomi MI 5,Android 6.0

SimonOpera · 发表于 2016-7-2 08:37

引用第15楼letmedie于2016-07-01 21:13发表的 :
干掉系统重新部署系统吧，估计你再怎么调整都没用，或者ps看下有什么二货进程，搬瓦工本身并没有问题吧，......

每次都是重新部署

----发送自 Xiaomi MI 5,Android 6.0

matrixtheory · 发表于 2016-7-2 12:53

感觉你需要清理一下你自己的机器了，怀疑本地有木马。自己装个虚拟机，用虚拟机的ssh连vps，你看还有问题么？

----发送自 HUAWEI PLK-TL01H,Android 6.0

HariSeldon · 发表于 2016-7-2 19:16

matrixtheory 发表于 2016-7-2 12:53
感觉你需要清理一下你自己的机器了，怀疑本地有木马。自己装个虚拟机，用虚拟机的ssh连vps，你看还有问题么 ...

+1，应该是本地的问题了吧。。

SimonOpera · 发表于 2016-7-3 09:17

如果把ss借出去，
别人机器有马，也会产生同样效果吗

----发送自 Xiaomi MI 5,Android 6.0

和菜头 · 发表于 2016-7-3 09:32

这贴挂在这里这么长时间了…

搞个SS很难吗？

apt-get install python-pip && pip install shadowsocks && ssserver -p port -k password -m enc-method -d start

一行命令的事情，喷了，搞了这么长时间

Bandwagon里面重置一下ssh port和root password，别人还怎么黑进来？服

SimonOpera · 发表于 2016-7-29 11:27

和菜头发表于 2016-7-3 09:32
这贴挂在这里这么长时间了…

搞个SS很难吗？

你以为你说的我没做啊嘻嘻

如将红莲 · 发表于 2016-7-29 13:39

那就先停止共享呗…

		自动登录	找回密码
密码			立即注册

[其他] bandwagonhost服务器最近老被盗