疑似被入侵，你看你的有吗

我有4台服务器，都是linux装的宝塔，安装的宝塔phpmyadmin，最近看日志发现有非法IP访问，关键他还登录进了我的数据库进行了操作，但是他是怎么知道我的phpmyadmin的URL的呢，又是怎么知道我的数据库密码的呢？
每台服务器我都改了端口，而且最费解的是昨天1点多改了端口和phpmyadmin目录，今天早上看日志6点多又来了，而且是直接精准访问，没有多余的扫描。下面是我截取的部份非法IP操作记录
微信截图_20201216154446.png

宝塔用户_efoktb · 发表于 2020-12-16 15:59:23

有谁知道漏洞在哪里吗？4台服务器全中招

WP建站 · 发表于 2020-12-16 16:18:28

你看看UA呢，是钉钉什么的功能么，，是不是配置了钉钉提醒消息啥的？我的没发现

宝塔技术-小强 · 发表于 2020-12-16 16:18:35

这么明显的就不是phpMyadmin 的漏洞。而是人的漏洞。
不用扫描就能得到你的phpmyadmin 地址。你觉得那随机的md5 是能扫描到的吗？

而且你贴的这个只是访问到了phpmyadmin 没看到有啥具体的POST的请求

宝塔用户_efoktb · 发表于 2020-12-16 16:33:19

宝塔技术-小强发表于 2020-12-16 16:18
这么明显的就不是phpMyadmin 的漏洞。而是人的漏洞。
不用扫描就能得到你的phpmyadmin 地址。你觉得那随机 ...

目录遍历是关的，服务器ssh也是同时改的密码，宝塔都是参见网上的安全配置的，想请教一下还会有哪儿的漏洞？

宝塔用户_efoktb · 发表于 2020-12-16 16:51:54

这是昨天，非法IP第一次访问到最后一次访问记录，划掉的是我自己的IP

宝塔用户_bjjosp · 发表于 2020-12-16 20:42:10

我也遇到了

宝塔用户_efoktb · 发表于 2020-12-16 21:20:23

宝塔用户_bjjosp 发表于 2020-12-16 20:42
我也遇到了

你的问题解决了吗，我觉得绝对不只我一个人有这问题

宝塔用户_bjjosp · 发表于 2020-12-16 21:35:25

宝塔用户_efoktb 发表于 2020-12-16 21:20
你的问题解决了吗，我觉得绝对不只我一个人有这问题

没有，我都不管他

宝塔用户_efoktb · 发表于 2020-12-16 22:18:42

宝塔用户_bjjosp 发表于 2020-12-16 21:35
没有，我都不管他

他可以直接登录进去操作数据库的，而且这路径不应该被发现的

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M