真不是引战和阴谋论两台AWS-EC2都有扫爆Abuse。

mymyhope · 发表于 2019-7-30 21:53:48

只安装了某知名面板，第二台甚至都没有放网站，挂了一晚上第二天邮件就来了。

Jul 28 21:44:07 www sshd[28191]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ec2-54-93-220-254.eu-central-1.compute.amazonaws.com user=root
Jul 28 21:44:09 www sshd[28191]: Failed password for root from 54.93.220.254 port 34876 ssh2
Jul 28 21:44:11 www sshd[28192]: Received disconnect from 54.93.220.254: 11: Bye Bye
Jul 28 21:59:33 www sshd[29649]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ec2-54-93-220-254.eu-central-1.compute.amazonaws.com user=root
Jul 28 21:59:35 www sshd[29649]: Failed password for root from 54.93.220.254 port 15255 ssh2
Jul 28 21:59:35 www sshd[29650]: Received disconnect from 54.93.220.254: 11: Bye Bye

若干然后连进去看都是加在crontab里面的，占满CPU不停爆破。

真不想阴谋论_(:з」∠)_ 因为啥都没放，EC2的连接默认只能从他的web shell。SSH也是key登录。

但是咱也没有明确证据，只能发上来问问大家有没有类似情况了。

Larix · 发表于 2019-7-31 01:29:00

提示: 作者被禁止或删除内容自动屏蔽

Developer_HZH · 发表于 2019-7-31 01:35:24

apt install就不会有这种问题

勇气 · 发表于 2019-7-31 01:59:13

楼主说的某塔吗？

xiaohi · 发表于 2019-8-1 15:57:47

某shell好像也有后门本人一台冷门端口的给中了勒索马

显示全部楼层 · 发表于 2019-8-1 16:02:32

提示: 作者被禁止或删除内容自动屏蔽

88232128 · 发表于 2019-8-3 12:18:09

什么面板直接说不想猜

H48 · 发表于 2019-8-3 12:46:27

楼主在发新闻吗莫面板，莫市莫领导让大家去猜啊

xiaohi · 发表于 2019-8-5 18:23:51

本帖最后由 xiaohi 于 2019-8-5 18:25 编辑

某某某shell

		自动登录	找回密码
密码			注册

Larix Larix 当前离线积分 506	发表于 2019-7-31 01:29:00 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Larix Larix 当前离线积分 506
	回复举报

倾城翻翻分身一该用户已被删除	发表于 2019-8-1 16:02:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
倾城翻翻分身一该用户已被删除
	回复支持反对举报

真不是引战和阴谋论 两台AWS-EC2都有扫爆Abuse。

真不是引战和阴谋论两台AWS-EC2都有扫爆Abuse。