从描述来看,您遇到的情况可能是由于服务器遭受了入侵,但也可能是由于服务本身的问题。首先,由于您提到修改过密码后问题得到了恢复,这表明密码可能已经被泄露或破解。其次,您提到查看过ssh登录日志和vaultwarden的日志,没有发现其他IP的登录和修改密码的记录,这可能是入侵者使用了某些高级技术来避免留下痕迹,或者日志被篡改过。此外,连续两天出现问题,这增加了问题的严重性。建议您采取以下措施:

  1. 立即更换所有相关服务的密码,并确保使用强密码。
  2. 对服务器进行全面的安全扫描,检查是否存在恶意软件或后门程序。
  3. 更新所有软件和系统补丁,以修复可能的安全漏洞。
  4. 加强服务器的安全设置,例如使用防火墙限制不必要的端口,启用双因素认证等。
  5. 监控服务器的网络流量和系统日志,以便及时发现异常行为。
  6. 如果可能,考虑使用安全团队或专业人士的帮助来进一步调查和加固服务器安全。

标签: none

评论已关闭