【已解答】服务器好像被攻击了,要怎么办?
30号凌晨发现打开网站就会跳转到一个落地页,感觉是被挂马了,所以恢复了目录,正常了。没注意看其他的地方。发现系统防火墙出现了22端口,以为是忘了删除,就删除了。就在发帖前又发现网址跳转到灰产落地页了,不懂技术,所以只能恢复了备份的目录。发现系统防火墙出现了22端口,但是22端口已经删除了,而且SSH管理中的SSH登录日志,成功的一条都没有了,失败的有。
防篡改现在用不了,服务器内核6.12.32+bpo-amd64,客服说目前不支持这个内核,已反馈开发后面做兼容。
现在开启了SSH密钥登录,关闭了密码登录,开启了宝塔系统加固,不知道还会不会被破解。还有没有其他方法可以防止这样的事情发生?
这种情况建议是先排查是通过什么途径入侵的,如网站漏洞就先修复漏洞
这个内核暂时还不兼容,兼容可能没有那么快,还有一个网站防篡改可以先用着
如果之前植入了木马,没有清理,是可能会继续的
如需安全运维服务,可联系我司安全运维客户经理
阿珂 发表于 2025-8-30 17:23
这种情况建议是先排查是通过什么途径入侵的,如网站漏洞就先修复漏洞
这个内核暂时还不兼容,兼容可能没有 ...
这是被入侵了吗?
仅从这个图无法准确判断
如果打码的命令不是自己执行的,或者网站执行的,有可能是被入侵的
页:
[1]