@qdsearoc 感谢～

@qdsearoc 真的吗？ 可否给一下出处。 如果是这样那我也要从 s5 换 s8 了 感谢～

奇怪 我这里 endpoint 填的也是只有 ipv6 解析的域名 一切正常 建议排查 dns 是否正常。

建议堡垒机，还得配合其他的措施才能尽量控制违规登录。
比如用户通过堡垒机登录成功以后 自己在 authorized_keys 加一个公钥怎么办？
用户通过堡垒机登录成功以后 自己用 nc socat 等等工具反弹一个 shell 到自己的服务器上 怎么办？
有好多维度都是需要考虑的。

明确诊断以后，可以用曲坦类药物治疗。

建议先应急完了 再来复盘这些。
既然定位到是计划任务导致的影响，计划任务不会凭空产生，是否排查清楚了是哪个服务有漏洞导致系统被添加了计划任务？

@james504 #4 更换设备刷不刷新 token ，这些都是各个 App 基于自己对账户安全的理解而自行实现的。Apple 也无法要求 App 按照 Apple 对这一问题的理解来做。

@Sting
@wooyuntest #2

@Sting 可以刷，刚刷完。

我应该属于瞎跑的，什么都没管。20 年通过健身环大冒险和有氧拳击成功从 180 斤减到了 130 斤。跑步的本意是来保持体重的。目前的体重是 120 出头。
https://i.imgur.com/dhJffX8.jpeg

wireguard

这是漏扫吧 配合机器上的“云镜”来实现对“只有你知道的“端口和请求路径”做漏扫。

有点张口就来的意思了，至少查一查资料调查一下呀 😂

php-fpm 启的啥 web 程序？ 检查一下命令执行漏洞。

@wooyuntest #18 不好意思没有审题