【已回应】宝塔面板异常原因未知！

[url=]无意中发现网站被挂马，赶紧查看了下日志，发现27日有人使用账户密码登录宝塔后台！我的版本是[/url][url=]6.8.9，登录用户名是七位英文单词，密码是七个字母+数字+符号组成[/url]

[url=]我现在还很诧异！因为是个人站点，账号密码只有我一个人知晓，而且登录端口和安全入口均修改了的！[/url]

日志显示是使用了正确的账号密码正常登录进宝塔后台，然后修改了网站的文件。不是cms 的渗透！

大炮运维V587 · 发表于 2019-4-28 16:48:39

应该可以看到登陆方的ip地址的，看下是哪里的ip。安全方面做下更新吧。
1、修改面板默认的信息（账号、密码、端口、安全入口）
2、修改服务器的账号信息（密码尽可能的复杂点）
3、在使用的时候开启面板服务，不使用的时候可以关闭，一些没有使用的软件服务也是，比如没有在使用ftp软件，可以暂时将ftp使用的端口进行关闭。

wahson · 发表于 2019-4-28 16:57:37

大炮运维V587 发表于 2019-4-28 16:48
应该可以看到登陆方的ip地址的，看下是哪里的ip。安全方面做下更新吧。
1、修改面板默认的信息（账号、密码 ...

这些基本的安全防范一直都做了的，现在诡异的是。根据日志，对方并没有暴力登录，可以说是一次就中！登录ip是美国的

大炮运维V587 · 发表于 2019-4-28 17:06:00

wahson 发表于 2019-4-28 16:57
这些基本的安全防范一直都做了的，现在诡异的是。根据日志，对方并没有暴力登录，可以说是一次就中！登录 ...

这么神奇的吗?您有没有泄露给别人？

wahson · 发表于 2019-4-28 17:14:47

大炮运维V587 发表于 2019-4-28 17:06
这么神奇的吗?您有没有泄露给别人？

这点我肯定没有，所以我才感到神奇！因为安全入口，账户，密码都是只有我知道！就算要爆破我密码也是三种字符组成的。而且我还开通了会员，各种安全防范软件都开了！连ssh等用不上的端口我都关了。

大炮运维V587 · 发表于 2019-4-28 17:47:20

wahson 发表于 2019-4-28 17:14
这点我肯定没有，所以我才感到神奇！因为安全入口，账户，密码都是只有我知道！就算要爆破我密码也是三 ...

您再修改下观察几天，

【菠萝云】16G内存99¥免费装宝塔	A2招租，联系qq394030111	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
A11招租，联系qq394030111	A12招租，联系qq394030111	OV/EV SSL证书，可当日签发	A14招租，联系qq394030111	【UStat】免费易用的网站分析平台

【已回应】宝塔面板异常原因未知！

浏览过的版块