服务器入侵应急响应与安全加固全指南

最近服务器被意大利黑客NTR了，主要是通过 SSH 弱密码爆破摸进了服务器，成功登陆了 halo 账号。随后下载了伪装成 dota3 压缩包的挖矿程序，藏在 /tmp 目录下，进程名也伪装成 httpd 和内核线程，悄悄吃满 CPU 挖门罗币。为了能长期偷算力，对方还留了两手：写定时任务保持木马复活，又在 authorized_keys 里植入自己的 SSH 公钥——即便你事后改密码，他照样能免密回来。整个过程就是一次教科书式的“弱口令入侵 → 植入挖矿木马 → 双重持久化后门”的连环攻击。

记录一下本站使用的一些随机图API

本主题的提供者提供了一个非常好的随机图床api，但是貌似有时候会挂，所以自己又找了一些有意思的随机图床api，在这里做个记录，供后续维护使用

Hello Halo

Hello Halo如果你看到了这一篇文章，那么证明你已经安装成功了，感谢使用 Halo 进行创作，希望能够使用愉快。相关链接官网：https://halo.run文档：https://docs.halo.run社区：https://bbs.halo.run主题仓库：https://halo.run