我的阿里云服务器今天遭遇中间人攻击,特来分享一下。
今天我用vpn登陆我的服务器,然后openssh客户端警告我说:远端服务器的指纹发生了改变,可能是有人在中间插了一脚。我当时慌了,我以为我的服务器本身受到入侵,于是我把known_hosts文件中的记录删除了,然后重新登陆,我被告知要输入密码。由于慌张,我把我知道的密码都输了(有两个,其中不包括银行密码),还是登陆不进去。
后来我在登陆另外一台vpn服务器或者不登陆vpn服务器的情况下登陆我的服务器都成功了。这是我才意识到:我的服务器本身没有发生改变或者受到入侵,而是在第三方在中间插那一脚的时候把我的密码套取了。而被套取的密码中的一个刚好是我网站后台的密码!!原来这才是第三者的真正目的。
这件事情到了事后才想明白。于是,我把客户端和服务端的私钥和公钥都更换了(貌似黑客不可能套取到私钥,因为私钥不会在网际间传输),然后把网站后台密码改了。怪不得电视上说要防止上当受骗就要睡一觉,清醒一下,或者找亲朋好友聊聊天。哈哈。
这也是第一次跟黑客正面接触。
特此分享
后来我在登陆另外一台vpn服务器或者不登陆vpn服务器的情况下登陆我的服务器都成功了。这是我才意识到:我的服务器本身没有发生改变或者受到入侵,而是在第三方在中间插那一脚的时候把我的密码套取了。而被套取的密码中的一个刚好是我网站后台的密码!!原来这才是第三者的真正目的。
这件事情到了事后才想明白。于是,我把客户端和服务端的私钥和公钥都更换了(貌似黑客不可能套取到私钥,因为私钥不会在网际间传输),然后把网站后台密码改了。怪不得电视上说要防止上当受骗就要睡一觉,清醒一下,或者找亲朋好友聊聊天。哈哈。
这也是第一次跟黑客正面接触。
特此分享
本文由 vps网友提供,转载请注明出处
本文链接: https://www.vpsvsvps.com/discuss/a/1676471614167846912.html
