服务器密码改了怎么还会被人登入

服务器密码改了还会被人登有以下原因。
1、服务器被植入密码病毒，密码病毒可以持续追踪服务器密码即使改密码也无法逃避追踪。
2、服务器内部人员泄露密码信息，内部人员泄露信息会使服务器被别人登录此时需要严查以免带来损失。

整了个“轻量级腾讯云服务”，用于个人测试。
root密码没设置得很复杂，ssh端口也用的默认。
2天，密码就被暴力破解了。

CPU慢负载爆了。

看看了日志，攻击者大概在机器上运行了三个程序。
程序杀了，一会也会运行，觉得麻烦，镜像直接reset了。
可惜三个程序的名称没详细记下来，没详细研究工作原理。
一个是bidenl(拜登？？)，一个是twxxxx（台湾？？？），还有一个没注意。

改进：

1，自己优化的时候把默认的administrator去掉了，导致无法识别
2，受到挖矿或其他程序干扰。
处理方式，右上角发起工单恢复（需要保留数据的情况下）
或重装系统。（数据不重要时）

很有可能是以前装系统的人员留有后门。
可以检查以下内容。
1root用户的history在/root/bash_history文件。看有没有什么可疑的 *** 作。
2用last命令看有没有其它IP或用户登陆过。
3cat /etc/passwd文件。看看有没有可疑用户。重点看gid和uid为0的帐号。因为只有root用户是0
4看看/root/ssh目录中有没有用户认证文件。如果有。那就100%是后门程序。通过这个key文件。可以无需密码来连接。
先想到这么多。有什么问题可以站短我

1修改root密码
执行命令sudo passwd root
按照提示输入密码（可与前密码相同便于记忆）
2修改ssh配置
执行命令 sudo vi /etc/ssh/sshd_config
在下面的信息找到 PermitRootLogin 这项 将其改为 yes
3保存退出并重启ssh服务既可。
执行命令 sudo service ssh restart

除了远程桌面登录或这ssh登录进去修改 还支持这样修改

还可以这样重置密码

代理商支付腾讯更享受官网价格折上8折优惠 
可以淘宝搜索“腾讯云 8折”
无锡那家飞火科技

---