宝塔被人爆破了大家记得修改默认密码和端口

moe

3年前

本帖最后由总是吵架的猪于 2022-4-2 10:13 编辑

我是腾讯云hk服务器
安装的宝塔 linux最新的测试版
不知道别人是怎么爆破的
按说密码都是安装的时候随机生成的而且还有个目录也是随机的
我安装以后就放了一个反代网站
只安装了nginx 其他都没有安装
但是端口8888 没有修改
堡塔登录提醒：您的服务器43.xx.xx.xx通过账号密码登录成功，账号：XXXXXX，登录IP：175.27.135.53:6577，登录时间：2022-04-02 09:43:19
江苏省南京市腾讯云吓我一跳现在要重新安装服务器了其他的面板赶紧先关闭一下
看看官方会不会有什么提醒把
我看看把日志先保存下来

检查了一下我还用这个服务器用xui
开了一个代理
zfile搭建的列表
但是zfile端口我关闭了，用宝塔反代了一下

那种密码爆破不太可能啊

随便密码爆破难度很大，会不会是宝塔有新的漏洞出现了？

景安代理发表于 2022-4-2 10:02
随便密码爆破难度很大，会不会是宝塔有新的漏洞出现了？

搞不懂啊我去官方论坛发个帖子去
我是最新的测试版

我感觉通过宝塔爆破不科学（随机密码+随机后缀，爆破基本不可能），可能有新漏洞

如果你用腾讯云被爆破那就不奇怪了

现在还有在用爆破的吗？？
你服务器又没什么特别重要的东西！！如果有特别重要的东西爆破的可能性大！！如果就一反代你就应该想想为什么会爆破你的服务器！！这是重点！！

是你自己被远控了吧。然后被人知道密码了吧

三次密码错误锁登录，怕不是你自己挂着代理登录的

1121744186 发表于 2022-4-2 10:07
三次密码错误锁登录，怕不是你自己挂着代理登录的

不是这个ip登陆的时候我在看电影呢给我发的邮件我才知道而且我没有腾讯云南京服务器