【已解答】宝塔被人入侵了，有办法么

请看截图的日志记录，IP来自美国芝加哥

堡塔技术阿宏 · 发表于 2020-8-15 10:18:48

您好，
如果是面板账号信息泄漏，现在补救方案
1 立即更改面板端口和安全入口，设置不易猜到复杂的
2 立即修改面板账号和密码，设置不易猜到复杂的
3 面板设置那里设置授权IP

猜测可能入侵者是爆破了你的ssh信息获取的面板信息，现在补救方案：
1、查看服务器中的定时任务，
crontab -l
将这些计划任务无论是否有用，全部删除新建，确保是自己添加的计划任务，以防留有脚本待你修改密码后记录到黑客指定的文件中
2、立即停止ssh远程登录，修改你的ssh密码，一定要符合规范（大小写字母数值特殊符号，），不要太随意
3、修改密码后，将自己的站点文件使用木马查杀功能全部扫描一遍
4、使用面板上的免费插件 Fail2ban防爆破，设置防御sshd服务（默认开启的）

wangkingben · 发表于 2020-8-15 10:26:27

密码都改了，设置授权IP设置了另一台阿里云服务器，结果访问不了，是不要设置内网IP，
防爆的我装上看下，木马用哪款扫描比较准确呢，ssh也改了，crontab也处理了，然后看下今天还会不会有情况

倾心丨WHY · 发表于 2020-8-16 14:53:23

是不是设置的弱密码？被爆破了

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理