问:昨天上午10:30左右,我自己登录西数账号,发现提示已经有5次密码错误锁定10分钟。几分钟后我自己重新登录,一切正常。昨天下午17:05左右,我发现服务器账号被其他人登录,正在打包我的网站源码。对方登录ip是127.0.0.1。紧急关掉所有服务,包括MySQL,NGINX,Apache,SSH,FTP,并将对方踢下线。经查,服务器没有其他入侵痕迹,没有其他新增用户,对方是直接登录账号进入服务器。之后我提交了工单,请贵司查询登录记录,查到上午有5次登录失败,IP127.0.0.1(与下午登录账号的IP相同),但是这5次登录失败之后就再也没有失败记录,在16:13和17:03两个时间直接登录成功,IP127.0.0.1(成都双流)。,账号密码被轻松破解,请贵司自查,有无员工违规操作?
答:您好, 这种情况很可能是黑客“撞库”导致的。并不是我们系统的安全有问题。
我们系统有防暴力破解机制,即使是设置比较简单的密码, 黑客也不可能靠猜解密码而成功。
关于“撞库”的问题及防范,您可以百度上搜索 一下。
在 我们平台上,开启一些更高级的安全验证也可以防止类似问题。
对于服务器来说,打上最新的安全补丁 ,设置复杂的密码(最好跟其他地方用的密码不同) 一般就可以避免 类似问题。
,非常感谢您长期对我司的支持!
问:能给我服务器换个IP吗?前几天出的这个入侵事件,对我影响非常大,这几天把所有服务都停了,把各方面能加固的都加固,现在打算用云加速把服务器IP隐藏起来,但是之前的IP以及泄露,希望能够换一个IP
答:您好,
经申请可以帮您更换ip,更换ip需要登陆服务器配置新ip ,需提供下服务器ip及对应账号密码帮您设置,我司配置好回复工单,您可修改成其他密码,非常感谢您长期对我司的支持!
问:127.0.0.1账号
答:您好,
已帮您更换新ip: 127.0.0.1,请测试下,非常感谢您长期对我司的支持!
问:您好,备案期间可以升级主机吗?会影响备案吗?
答:您好,可以升级,不会有影响。如果升级之后备案码有变化,您可以在备案系统调整一下
非常感谢您长期对我司的支持!
问:这边需要在服务器上安装安全证书,是在阿里云购买的,安装以后显示错误,是只能安装西数平台购买的安全证书吗
答:您好,您是指部署的网站SSL证书吗? 这个没有限制的,可以说明下具体问题我司看下是什么情况。
如果是云服务器上的站点,请选择主机租用vps、云主机类问题提交工单,提供具体域名和网站服务器密码,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
