新注册了一个法兰克福的甲骨文机子,用了之前在用的也是大家最常用的那个dd系统脚本一键dd了。
dd后会默认设置登录名root和初始密码,而我也就放着没管大概一小时不到,没及时登录去改密码,就被暴力破解了 
我改完密码啥的放着几个小时,但什么都还没部署才刚放完探针就发现这机子的内存负载居然高达19%
马上发给g老师让g老师帮我查是什么原因,原来是暴力扫描进来了……
在我重新用引导卷安装并再dd了系统后,短短几分钟时间,fail2ban发现还有ip在尝试登录:
真的要及时改密码,改密码真的很重要!!外面的工具一直在用脚本的默认密码扫描。
最后要感谢探针,不然纯小白的我也不会知道有东西一直在跑 
7 个帖子 - 4 位参与者
来源: LinuxDo 最新话题查看原文