全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器主机交流
IP归属甄别会员请立即修改密码Sharktech防护
查看: 2977|回复: 30

刚才机器被黑客爆破成功了

[复制链接]
发表于 2019-5-22 01:04:46 | 显示全部楼层 |阅读模式
我刚才还富强着,打不开谷歌了,回后台一看,密码都被改了;我18位随机密码就这么扫破了,厉害了
发表于 2019-5-22 02:33:39 | 显示全部楼层
本帖最后由 haole 于 2019-5-22 02:39 编辑

不可能,估计是走的漏洞。一般来讲,字典以外的,就算是简单的4位密码,都不会被爆。
很少人有人真正的逐桢的去暴力破解单机,除非他看中了你的机器。都是若干常用密码,然后去多机尝试。

比如我曾经做过一个尝试
123456,当天被爆
123458,15天以后被爆
123456a, 2天被爆
12345k,2个月了,安全。
可见,除了123456,123456a,这样字典内的密码。即便像123458,12345k,这样超级简单的密码,也鲜有人放到字典里去,因为即占地方,而且真正使用这样弱密码的人又非常少,所以费力不讨好。这就是一个社工学。
发表于 2019-5-22 04:45:14 | 显示全部楼层
跟你密码无关,应该是用其它漏洞进去了。
发表于 2019-5-22 01:08:35 | 显示全部楼层
并不是很难很难的问题,只是时间问题
 楼主| 发表于 2019-5-22 01:10:16 | 显示全部楼层
coxyblog 发表于 2019-5-22 01:08
并不是很难很难的问题,只是时间问题

是明白这个道理,不过这个密码随机性挺高的,这么轻松就炸了,还是很惊讶的。
发表于 2019-5-22 01:11:19 | 显示全部楼层
SSH 端口 默认都会修改掉,在不用 密匙登录
发表于 2019-5-22 01:43:16 | 显示全部楼层
所以秘钥登陆啊
发表于 2019-5-22 02:52:50 | 显示全部楼层
要相信网上有很多闲人的,有几个江苏连云港的IP,连接我的SSH,最高的一个IP试了6万多次密码了。。。
吓得我赶快去把SSH加固了一下。
发表于 2019-5-22 04:44:00 | 显示全部楼层
ApkB 发表于 2019-5-22 02:52
要相信网上有很多闲人的,有几个江苏连云港的IP,连接我的SSH,最高的一个IP试了6万多次密码了。。。
吓得 ...

我凑我就是连云港的,不知道这地方还有这等大佬
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2019-10-19 17:21 , Processed in 0.913510 second(s), 8 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表