刚才机器被黑客爆破成功了

mclover · 发表于 2019-5-22 01:04:46

我刚才还富强着，打不开谷歌了，回后台一看，密码都被改了；我18位随机密码就这么扫破了，厉害了

haole · 发表于 2019-5-22 02:33:39

本帖最后由 haole 于 2019-5-22 02:39 编辑

不可能，估计是走的漏洞。一般来讲，字典以外的，就算是简单的4位密码，都不会被爆。
很少人有人真正的逐桢的去暴力破解单机，除非他看中了你的机器。都是若干常用密码，然后去多机尝试。

比如我曾经做过一个尝试
123456，当天被爆
123458，15天以后被爆
123456a, 2天被爆
12345k，2个月了，安全。
可见，除了123456，123456a，这样字典内的密码。即便像123458，12345k，这样超级简单的密码，也鲜有人放到字典里去，因为即占地方，而且真正使用这样弱密码的人又非常少，所以费力不讨好。这就是一个社工学。

XiaoFaye · 发表于 2019-5-22 04:45:14

跟你密码无关，应该是用其它漏洞进去了。

coxyblog · 发表于 2019-5-22 01:08:35

并不是很难很难的问题，只是时间问题

mclover · 发表于 2019-5-22 01:10:16

coxyblog 发表于 2019-5-22 01:08
并不是很难很难的问题，只是时间问题

是明白这个道理，不过这个密码随机性挺高的，这么轻松就炸了，还是很惊讶的。

beixiaoqian · 发表于 2019-5-22 01:11:19

SSH 端口默认都会修改掉，在不用密匙登录

用户 · 发表于 2019-5-22 01:43:16

所以秘钥登陆啊

aidongwei · 发表于 2019-5-22 02:35:37

本帖最后由 aidongwei 于 2019-5-22 02:36 编辑

不懂

ApkB · 发表于 2019-5-22 02:52:50

要相信网上有很多闲人的，有几个江苏连云港的IP，连接我的SSH，最高的一个IP试了６万多次密码了。。。
吓得我赶快去把SSH加固了一下。

显示全部楼层 · 发表于 2019-5-22 04:44:00

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

十香该用户已被删除	发表于 2019-5-22 04:44:00 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
十香该用户已被删除
	回复支持反对举报