只安装了某知名面板,第二台甚至都没有放网站,挂了一晚上第二天邮件就来了。
Jul 28 21:44:07 www sshd[28191]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ec2-54-93-220-254.eu-central-1.compute.amazonaws.com user=root
Jul 28 21:44:09 www sshd[28191]: Failed password for root from 54.93.220.254 port 34876 ssh2
Jul 28 21:44:11 www sshd[28192]: Received disconnect from 54.93.220.254: 11: Bye Bye
Jul 28 21:59:33 www sshd[29649]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ec2-54-93-220-254.eu-central-1.compute.amazonaws.com user=root
Jul 28 21:59:35 www sshd[29649]: Failed password for root from 54.93.220.254 port 15255 ssh2
Jul 28 21:59:35 www sshd[29650]: Received disconnect from 54.93.220.254: 11: Bye Bye
若干 然后连进去看都是加在crontab里面的,占满CPU不停爆破。
真不想阴谋论_(:з」∠)_ 因为啥都没放,EC2的连接默认只能从他的web shell。SSH也是key登录。
但是咱也没有明确证据,只能发上来问问大家有没有类似情况了。
台湾网友:O:-)
山东网友:apt install就不会有这种问题
安徽网友:楼主说的某塔吗?
新疆网友:某shell好像也有后门 本人一台冷门端口的 给中了 勒索马
宁夏网友:僵尸网络病毒
云南网友:什么面板直接说 不想猜
山东网友:楼主在发新闻吗莫面板,莫市 莫领导 让大家去猜啊
香港网友:
某某某shell