依旧没有改变被异常登录的行为,哈哈,啥鸡儿情况。
我把在 claude 、grok 、geimi 、gpt 里搜索的所有的排查病毒异常等方法都试了,显示是服务器安全的。
所以这种情况,就是服务器里被人注入了东西,随时可以登录是吧,解决办法是不是只有重装系统。
 | 1 lepig 3 天前 不是专业的就别查了,直接备份重装一了百了。 免得有心理负担 |
 | 2 huaweii 3 天前 via Android 从你主题内容里的,「哈哈」这种描述来看,你这台服务器大概率只是是一台无关紧要的玩具。我觉得你别重装系统,接着造,机会难得 |
 | 3 freefreesea OP @huaweii 服务器还是有一点点小重要。主要是服务器里资源啥的都正常感觉,里面 cpu 内存磁盘等的情况,也都没有出现过异常波动啥的。持续小半年了,所以我一直犹犹豫豫要不要重装一下 |
 | 4 Astrian 3 天前 > 禁用密钥登录改用密钥 是禁用密码改用密钥? |
| 5 freefreesea OP @Astrian 嗯,密码禁了,改用密钥,没效果 |
| 6 Astrian 3 天前 @freefreesea 你可以确认被异常登录是在改密钥登录之后发生的吗?如果可以确认的话,我建议你检查一下密码登录是不是真的被禁用了,有可能改了文件忘记保存或者保存了忘记重启服务之类的 |
| 7 freefreesea OP @Astrian 嗯,改成密钥登录之后,之前异常登录的行为依旧没有改变。反复确认了,密码登录也禁用了。 |
| 8 Astrian 3 天前 这种情况下我优先考虑你的私钥已经被泄露了。但考虑到你这台机器看上去没有什么攻击的价值,反复登录不造成太严重的后果这个不太符合普通攻击的逻辑,我还是优先认为你再检查一下其他地方,或者实际上是你自己登录但是误认了 |
| 9 freefreesea OP @Astrian 我一觉睡起来,服务器被登录十几次,哎,难搞哦。平时我登录,就是我推代码的时候,自动化会登一下,然后再就是自己本机客户端登录。没其他途径触发。 |
| 10 Astrian 3 天前 via iPhone @freefreesea 那换一下 SSH 密钥试试 |
 | 11 Jesmora 3 天前 dd 一个新的试试看 |
 | 12 Kirkcong 2 天前 只要被黑了就需要重装系统,这是套发展了几十年的成熟产业链,你不可能摘干净的。 |
 | 13 anjing01 1 天前 看下登陆日志,会有密钥指纹,看看是不是你自己的密钥泄漏了,还是别人写了公钥在你机器上。 再看下 audit 日志,可能可以看到他干啥了。 |
Select Language