前两天,有个用户在各个论坛发帖:
“宝塔面板有后门!我的服务器被黑了!”
看到消息后,我们第一时间联系用户排查。
结果我们一查日志,发现面板正常、安全、没被入侵。
真正出问题的,是 SSH ——
黑客通过 SSH 直接登录用户的服务器植入病毒。
进一步了解后我们发现:
该用户从购买云服务器开始,就一直没修改云厂商初始化生成的 root 密码。
而这个“看似安全”的随机密码,不知在什么环节被泄露了。
很多云平台在创建服务器时,会自动生成临时 root 密码(甚至以明文显示在控制台或邮件里)。
而这个密码,一旦被人截取,就等于你的服务器大门敞开。
于是黑客轻松登录,改端口、加脚本、装木马……
表面上像是“面板被黑”,实际上是服务器本身被登录。
所以今天,小泽就来带大家做一件简单但非常重要的事
买到云服务器之后,第一件事不是安装面板,
而是先锁 SSH 门!
