0
点赞
收藏
分享

微信扫一扫

记服务器搭建 halo 博客被 SSH 爆破登录

爱情锦囊 2022-03-18 阅读 86

前端时间搭建了个 halo 博客,为了图省事干脆创建了个 halo 用户,密码也是 halo。

这下完蛋了,被爆破了,还是用了代理的。吓得我赶紧找服务器的木马在哪里。

咨询大佬们看看日志,history 什么的没发现什么异常,要么是没弄什么,要么就是清楚了日志。

幸好没有给 halo 用户 sudo 的权限,不然就完蛋咯。

回过神来,立马 userdel halo 用户,发现用户被进程所占用了,这下好了。

然后网上搜了搜,我直接 rm -rf /home/halo/ 先把目录文件删了先,然后 userdel -rf halo

这下安心了不少,然后继续寻找木马,先 ps -A 看看进程有没有什么异常。

暂时还没发现哪里不妥,奇怪的是我为什么没有日志 cat 不出来 cat /var/log/messages

考虑重装......

举报

相关推荐

0 条评论