遭不住阿里云学生机的价格诱惑,即便国内机器到海外各种线路不佳,我还是迁移到了阿里云上海的 ECS,不过从昨天起我就收到短信说我的服务器存在异常登录行为。这种 SSH 暴力破解司空见惯,但是报警的是异常 IP 成功登录。没多想,我进行了阻断,但是让我不解的是,我几乎没有安装任何可疑程序,怎么会这么快就泄露了登录信息?不科学啊。不过,尽管想不通,为了避免以后的麻烦事,我第一时间建立快照,备份数据,然后重置了系统,使用密钥登录。同时,设置安全组:只允许自己家的 IP 段访问。(要是有高贵的固定公网 IP 就好了…orz)这下万事大吉,可以放心了,可是负责持续集成我的 Hexo 博客的 Travis ……