今天在vps里面发现了一点东西

pengxp1996 · 发表于 2020-2-28 11:17:32

根据浅薄的知识判断，这玩意加入了一个公钥，远程登陆我的vps，瞬间变成了别人的肉鸡
直接打包仍这里，感兴趣的看啊可能
https://www.lanzous.com/i9r5f2d
我可怜的32为综合密码咋就这么若不惊风呢？

Ruclinux · 发表于 2020-2-28 11:22:31

也许是通过程序漏洞上传控制权限的呢

pengxp1996 · 发表于 2020-2-28 20:56:25

Ruclinux 发表于 2020-2-28 11:22
也许是通过程序漏洞上传控制权限的呢

习惯性执行htop，看见个debian用户名，没见过，看了会儿就找到它了

pengxp1996 · 发表于 2020-3-5 16:00:42

补丁测试

/**
* 真正让我难受的，大概是因为让你看到如此狼狈的自己。
*
*Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

ajeef · 发表于 2020-3-5 16:37:43

yum install fail2ban
apt-get install fail2ban

防火墙只开我要用的

内核5.5.x 随便搞

		自动登录	找回密码
密码			注册