服务器被暴力破解的一次小记录
1. 网络架构
家里三台主机,其他一台macmini 启用ollama运行大模型的服务,主机1用来部署一些常用的服务如:mysql, photoprism等,服务器作为网关部署docker, 并且和腾讯云做了内网穿透。服务器部署了1panel用来管理服务并且监控,网关的流量。
2 事情经过
下午时候突然发现有人试图暴力破解登录服务器,查看日志全部是127.0.0.1进来的,远程地址是127.0.0.1是因为我内网穿透将腾讯云服务器的地址转发到内网服务器的127.0.0.1上面,难道腾讯云主机已经被攻破了已经开始攻击我的内网的主机了
登录云主机查看果然在被攻击
查看日志已经被暴力破解几天了,还好密码强度较高,今天发现的早。
