我的一个linode 账户刚才被盗了

河小马

30分钟前，我的一台linode 的机器突然给我发送SSH login 的email， 可是我看到我没有登录啊
! {6 Z" P* {) l% _' [' _7 J. R
5 u+ Z( X" w0 A我感觉登录那台机器，密码不对，我心想坏了。。我做了那么多的安全措施怎么还会被人hack 掉
5 G! F1 X; D( Z* x
. t+ Q  I' L# L1 z赶紧登录linode， 从hot job queue 里面发现是有人在linode 的系统里面先关机，然后重置的密码。。
6 q" ~8 B8 z5 x
# U  [5 R; h6 }+ x2 x我赶紧把这台机器先shutdown，然后修改linode 密码，打开二次认证，然后给linode support 发了一封信看看登录记录

' z3 j4 j0 p3 S& r  |8 m2 x吓出一身冷汗，好在这台机器不是很重要。 正好一会重装一下，安装LNMP 1.4.。。哎
( ~: t. G7 l9 n0 Z2 O8 v: z+ i; E
. |9 {& y; w- L. d( b2 C$ R( d: g大家一定要打开linode 的二次认证啊
  u, h2 s/ \/ _6 b5 {
4 \, t" N. w7 ^BTW，从服务器日志来看，这事是中国人干的。。
- n0 r! Q, ^' [
( t2 n& J0 r& _# l" p# J  `

小白龙

被社工了吗？ 现在网上的裤子太多了

jqw1992

盯上河马了。的确二次认证有一定开起来

wxmd

问题是这个Hacker是怎么进入你的linode系统里的？被社工了？

河小马

wxmd 发表于 2017-6-8 23:12
" |# u( Z; H9 k- p问题是这个Hacker是怎么进入你的linode系统里的？被社工了？

我感觉linode 又被脱裤了

拔高的小山

有二次认证还能被盗？好惊险啊。我昨天还觉得二次认证太麻烦，看来很有必要啊！

晕蛋疯亲

定期修改密码的重要性

烟雨

吓得我立马打开二次认证，然后找找有没有三次认证。

河小马

拔高的小山 发表于 2017-6-9 09:53
有二次认证还能被盗？好惊险啊。我昨天还觉得二次认证太麻烦，看来很有必要啊！ ...

1 ?2 Q6 W# q) o6 ]) H$ o我以前没有开二次认证
2 P& k8 F$ m3 k; @- q* A
+ J1 @/ G: `4 f& L8 w! M/ R* z现打开的二次认证

testman

这个二次认证从哪开啊。没看到有这个选项啊

Askdelphi

请问vps怎么做安全防护？

feiyun

始终开着二次认证的飘过

我就是新手

我的经常被攻击  不知道是咋回事。。。

fs8908336

我去，吓死我了

新人

之前一个VPS，被黑了后重装继续被黑，所有能想到的地方都做了防范，再次被黑
% k; g# Y  V. ?8 c
损失好几百刀

: ^3 R4 B3 L5 ]5 |. G& @" {: O: G从此不再用那间VPS的机器了