V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
bb2018
V2EX  ›  Python

刚装了一个 django 的程序. Linux 被黑了? 有两个不明进程.基本的 Linux 服务器设置没做好...

  •  
  •   bb2018 · 2017-08-23 16:53:36 +08:00 · 1977 次点击
    这是一个创建于 2652 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我猜是这里的人黑的.
    原因是我刚安装的.外人不知道这个 IP 或域名地址.只有这里的人知道.
    这样说不会被你们打吧?
    这里不能贴图,
    贴个地址吧:https://segmentfault.com/q/1010000010813983

    本人服务器上没有啥有价值的东西.被黑了也不着急装什么东西.
    对于 linux 新手来说.被黑也是好事.正好学习一下.
    5 条回复    2017-08-24 10:33:11 +08:00
    airycanon
        1
    airycanon  
       2017-08-23 16:59:06 +08:00
    第一个 google 搜不到结果,第二个可以看这里: https://wiki.archlinux.org/index.php/Plymouth_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
    topbandit
        2
    topbandit  
       2017-08-23 17:34:49 +08:00
    我旁边就有一个搞渗透的,对他而言黑机器很简单
    建议密码设 12 位以上高复杂,关闭不用端口,确认 openssl、openssh 无漏洞
    bb2018
        3
    bb2018  
    OP
       2017-08-23 17:43:50 +08:00
    @airycanon

    看样子这个 Plymouth 无害.第一个可能是真的目的.
    bb2018
        4
    bb2018  
    OP
       2017-08-23 17:44:34 +08:00
    @topbandit
    是的.现在的服务器密码很简单.
    主要是看日志什么的也不知道他是怎么进来的.
    明天重装吧.
    nicevar
        5
    nicevar  
       2017-08-24 10:33:11 +08:00
    不一定是人操作的,如果你开了 ssh 没有进行安全配置,很多自动扫描程序会进行暴力破解然后植入后门,根本不需要人干预
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3515 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 04:48 · PVG 12:48 · LAX 20:48 · JFK 23:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.