我3个宝塔面板遭遇恶意登录

你好，我有几台服务器，今天突然发现3个宝塔面板全部都遭遇了异地IP的恶意登录，账号都正确，密码不正确，这几天每天都在尝试登录面板后台。而且其中1个面板，是我另一个朋友的，没有在我的电脑登录过，我的面板，也没有在我朋友的电脑登录过。都遭遇了类似的情况！请问是什么情况呢？？？？

河妖 · 发表于 2018-4-18 14:56:27

改面板端口、限制IP访问或者给面板绑定个域名

良哥 · 发表于 2018-4-20 18:35:10

为防止xss注入，写入日志的帐号是你的面板的正确帐号，不管尝试登陆的人是否输入正确，所以无需担心有人知道你的帐号。

你也可以自己故意输错帐号登陆下，然后进面板看看日志就明白了。

star2018 · 发表于 2018-4-20 21:21:10

你不错了我遭到暴力破解登陆了58000+次
还好我密码复杂改端口绑域名吧

jugo3 · 发表于 2018-4-21 03:29:21

star2018 发表于 2018-4-20 21:21
你不错了我遭到暴力破解登陆了58000+次
还好我密码复杂改端口绑域名吧

我直接安装了云锁，把面板端口和其它没有用的端口全部关闭了，需要使用的时候再开放。之后再使用CDN隐藏了服务器的真实IP地址。从此就没有发现有什么异常问题了。改端口还是能被扫描出来的吧。

ゾ縱噺開始ベ · 发表于 2018-4-21 05:33:03

吓我一跳我也发现有人在登录我还以为能知道我的帐号呢……我去改了帐号 ……现在才看到这贴子！！

star2018 · 发表于 2018-4-23 09:54:51

jugo3 发表于 2018-4-21 03:29
我直接安装了云锁，把面板端口和其它没有用的端口全部关闭了，需要使用的时候再开放。之后再使用CDN隐藏 ...

还是逃不过ip段扫描的防火墙设置下吧禁icmp 一般扫描软件ping通了他才继续开启扫描脚本