今天早上发现一个原来没有用过key有异常请求:
翻了下日志,发现:
其中打码的IP是我自己的服务器IP
216.8.235.57是个未知的美国IP,查了下没有绑什么域名
35.197.149.75是个未知的新加坡IP,绑了一堆sealos的站点,还绑了一个api站点:newapi.weikedata.com,应该是个中国人搞的
想请教一下佬们,这种情况是别人通过我的服务器登录后进行的操作嘛?因为请求中是我的服务器IP和对方IP交替出现,但是这个时间点我肯定没有登录服务器。
其中打码的IP是我自己的服务器IP
216.8.235.57是个未知的美国IP,查了下没有绑什么域名
35.197.149.75是个未知的新加坡IP,绑了一堆sealos的站点,还绑了一个api站点:newapi.weikedata.com,应该是个中国人搞的
4 个赞
有点恐怖,等大佬解答
1 个赞
不懂不懂,帮顶帮顶
1 个赞
绑定一下。。
1 个赞
大概率是你的服务器被渗透了
1 个赞
要么是root被爆破了,要么是被渗透了
1 个赞
请问有防范措施吗?我的root是供应商提供的随机密码,oneapi用的是大小写+数字+标点的强密码
1.服务器:换端口,禁密码登录,只允许密钥登录,开启failban
2.one:开启第三方认证/两部验证,如把root绑定上linuxdo connet啥的
1 个赞
应该是的。。
1 个赞
大帅哥,这种我的ip和对方ip交替请求是咋实现的? 
我母鸡呀,没遇到过
1 个赞