全球主机交流论坛

标题: 很久没有看我的X-UI 然后。。。居然被人爆破了 [打印本页]

作者: linxsok 时间: 2023-11-21 23:33
标题: 很久没有看我的X-UI 然后。。。居然被人爆破了
本帖最后由 linxsok 于 2023-11-21 23:35 编辑

很久没有看我的X-UI了，然后今天上去看了一下准备创建一个新的入站，然后发现了我的入站新加了一个怎么想都没有印象增加过这个还是ss 平时从来没有用过ss，然后我的X-UI基本都是弱密码居然被人扫到IP爆破了，第一次是给我把密码改了。有段时间上不去然后我觉得可能密码忘记了，重置了X-UI
没想到被人爆破了，这次直接不改我的后台密码明目张胆增加入站，谢谢你你是MISAKA 网络的粉丝？用户名密码全是MISAKA
如各位正在使用X-UI的朋友记得不要用弱密码 CT NN的

作者: linxsok 时间: 2023-11-21 23:35

作者: 8848tjsj 时间: 2023-11-21 23:37
自己不上点心不被爆破才怪，得亏x-ui就是个代理面板，要是别的什么损失更严重

作者: ### 时间: 2023-11-21 23:37
端口怎么探测到的

作者: 暖风 时间: 2023-11-21 23:37

端口怎么探测到的

作者: linxsok 时间: 2023-11-21 23:38

### 发表于 2023-11-21 23:37
端口怎么探测到的

端口是以前的X-UI默认端口

作者: linxsok 时间: 2023-11-21 23:39

8848tjsj 发表于 2023-11-21 23:37
自己不上点心不被爆破才怪，得亏x-ui就是个代理面板，要是别的什么损失更严重 ...

确实，爆破真狗啊

作者: singularity 时间: 2023-11-21 23:41
这个叫socks，shadowsocks这个才叫ss。此外任何能外网直接访问东西都不要用弱密码，太容易被爆破了。

作者: linxsok 时间: 2023-11-21 23:42

singularity 发表于 2023-11-21 23:41
这个叫socks，shadowsocks这个才叫ss。此外任何能外网直接访问东西都不要用弱密码，太容易被爆破了。 ...

用的大厂，还绑的信用卡，要是是自己的卡早就被跑几千刀了

作者: whlbenxiong 时间: 2023-11-21 23:44
还好不是贵价机给你疯跑流量。。。

作者: linxsok 时间: 2023-11-21 23:45

whlbenxiong 发表于 2023-11-21 23:44
还好不是贵价机给你疯跑流量。。。

大厂绑定的信用卡，不过不是自己的

作者: linxsok 时间: 2023-11-21 23:47
询问一下大佬们，怎么看 X-UI登陆的IP记录

作者: 我真是小号 时间: 2023-11-21 23:49
面板安好，建完代理之后就防火墙关闭端口。
自己访问面板直接连自己的代理可以访问

稳的一批

作者: whlbenxiong 时间: 2023-11-21 23:51

linxsok 发表于 2023-11-21 23:45
大厂绑定的信用卡，不过不是自己的

我一般都是设置好了就在面板里把端口全关了，只留代理的端口，下次要用再重新去面板开。

作者: linxsok 时间: 2023-11-21 23:52

我真是小号发表于 2023-11-21 23:49
面板安好，建完代理之后就防火墙关闭端口。
自己访问面板直接连自己的代理可以访问

这样确实是最稳的

作者: Vero 时间: 2023-11-21 23:52
这应该是那位MisakaNo干的好事

作者: onemjj 时间: 2023-11-22 00:14

Vero 发表于 2023-11-21 23:52
这应该是那位MisakaNo干的好事

你说是misaka,那个博主吗？不会吧，他常干这种事吗

作者: Server1 时间: 2023-11-22 00:24
有随机端口和根路径还有用户名和密码，他是怎么进去的

作者: entropy 时间: 2023-11-22 00:25
看来要检查下

作者: Yzindex 时间: 2023-11-22 02:37
啧啧，我都是能关端口就关。

作者: hostboy 时间: 2023-11-22 08:24

我真是小号发表于 2023-11-21 23:49
面板安好，建完代理之后就防火墙关闭端口。
自己访问面板直接连自己的代理可以访问

如果刚好端口封了，怎么办

作者: 一米阳光 时间: 2023-11-22 08:26

hostboy 发表于 2023-11-22 08:24
如果刚好端口封了，怎么办

你安装的时候也是随机端口。安装好后面板端口随便改的。

作者: 方块李 时间: 2023-11-22 08:34
连端口都不改你怪谁？

作者: hostboy 时间: 2023-11-22 08:35

一米阳光发表于 2023-11-22 08:26
你安装的时候也是随机端口。安装好后面板端口随便改的。

明白了，谢谢

作者: Sandy 时间: 2023-11-22 08:48
不用这种带ui的，不给任何人破解的机会

作者: lcofo 时间: 2023-11-22 09:13
我不用面板，不过爆账户的药祝福他的祖先！

作者: 禄柒 时间: 2023-11-22 09:30
不改密码，不改访问地址。很容易被爆破

作者: skywing 时间: 2023-11-22 09:35
装好x-ui之后顺手把其控制面板反代一下，监听改为本地127.0.0.1，不能通过端口直接访问，登陆页面基本不可能被人扫到的

作者: Kairossaster 时间: 2023-11-22 09:51
手写配置文件不就得了，用面板和一键脚本的都有风险

作者: Unit2411 时间: 2023-11-22 10:03
帮顶

作者: sbrvnc 时间: 2023-11-22 10:34
我也用misaka,动漫里物联网～网络世界的肉鸡

作者: linxsok 时间: 2023-11-23 00:51

Server1 发表于 2023-11-22 00:24
有随机端口和根路径还有用户名和密码，他是怎么进去的

我的弱密码，基本就是真弱密码你都能知道，但是他有耐心扫确实挺佩服

欢迎光临全球主机交流论坛 (https://91ai.net/)