智能摘要 DeepSeek
以下是对文本的凝炼总结(148字):
某服务器遭德国IP(45.77.54.150)异常登录,攻击者成功上传bb.tar.gz文件。尽管已启用宝塔安全目录、随机账号密码及BasicAuth防护,且无SSH暴力破解或网站入侵痕迹,仍发生权限绕过。同类案例显示攻击者存在提权修改nginx行为。
**应对措施**:
1. 立即执行官方检测命令:
```curl -sSO http://download.bt.cn/tools/w_check.py && btpython w_check.py```
若输出结果则表明服务器被黑。
2. 参考宝塔安全公告:[https://www.bt.cn
今天某服务器突然收到异常登陆通知,然后发现有vultr的德国IP:45.77.54.150登陆成功,被上传了一个bb.tar.gz的文件,期间宝塔开启了安全目录、随机用户名、随机密码以及BasicAuth授权登陆,后面检查服务器,未发现有网站被入侵提权痕迹,SSH也未被暴力破解成功(没有弱口令),目前已紧急联系宝塔官方处理。后面发现也存在与我类似的用户,被提权上传修改nginx。
建议服务器都运行下宝塔官方检查是否被黑的代码:
curl -sSO http://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
若有输出,则说明服务器被提权黑了。
