問:昨天上午10:30左右,我自己登錄西數賬號,發現提示已經有5次密碼錯誤鎖定10分鐘。幾分鐘后我自己重新登錄,一切正常。昨天下午17:05左右,我發現服務器賬號被其他人登錄,正在打包我的網站源碼。對方登錄ip是127.0.0.1。緊急關掉所有服務,包括MySQL,NGINX,Apache,SSH,FTP,并將對方踢下線。經查,服務器沒有其他入侵痕跡,沒有其他新增用戶,對方是直接登錄賬號進入服務器。之后我提交了工單,請貴司查詢登錄記錄,查到上午有5次登錄失敗,IP127.0.0.1(與下午登錄賬號的IP相同),但是這5次登錄失敗之后就再也沒有失敗記錄,在16:13和17:03兩個時間直接登錄成功,IP127.0.0.1(成都雙流)。,賬號密碼被輕松破解,請貴司自查,有無員工違規操作?
答:您好, 這種情況很可能是黑客“撞庫”導致的。并不是我們系統的安全有問題。
我們系統有防暴力破解機制,即使是設置比較簡單的密碼, 黑客也不可能靠猜解密碼而成功。
關于“撞庫”的問題及防范,您可以百度上搜索 一下。
在 我們平臺上,開啟一些更高級的安全驗證也可以防止類似問題。
對于服務器來說,打上最新的安全補丁 ,設置復雜的密碼(最好跟其他地方用的密碼不同) 一般就可以避免 類似問題。
,非常感謝您長期對我司的支持!
問:能給我服務器換個IP嗎?前幾天出的這個入侵事件,對我影響非常大,這幾天把所有服務都停了,把各方面能加固的都加固,現在打算用云加速把服務器IP隱藏起來,但是之前的IP以及泄露,希望能夠換一個IP
答:您好,
經申請可以幫您更換ip,更換ip需要登陸服務器配置新ip ,需提供下服務器ip及對應賬號密碼幫您設置,我司配置好回復工單,您可修改成其他密碼,非常感謝您長期對我司的支持!
問:127.0.0.1賬號
答:您好,
已幫您更換新ip: 127.0.0.1,請測試下,非常感謝您長期對我司的支持!
問:您好,備案期間可以升級主機嗎?會影響備案嗎?
答:您好,可以升級,不會有影響。如果升級之后備案碼有變化,您可以在備案系統調整一下
非常感謝您長期對我司的支持!
問:這邊需要在服務器上安裝安全證書,是在阿里云購買的,安裝以后顯示錯誤,是只能安裝西數平臺購買的安全證書嗎
答:您好,您是指部署的網站SSL證書嗎? 這個沒有限制的,可以說明下具體問題我司看下是什么情況。
如果是云服務器上的站點,請選擇主機租用vps、云主機類問題提交工單,提供具體域名和網站服務器密碼,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://m.shinetop.cn/
