服务器被入侵后，我仔细想了一下可能的原因，由于自己技艺不精，无法准确抓到具体的证据，大部分只能靠猜测。

1. 用户口令被破解。这是最有可能的，因为服务器重要性不高，没有改服务器的默认配置，一直是创建云服务器后系统自动分配的用户名和密码，虽然密码也比较复杂，但只有八位，还是有被攻破的可能。
2. 某些服务的漏洞。在一台服务器上曾经运行过spring boot程序，在其日志中发现大量奇怪的URL访问，怀疑是在利用URL和sb漏洞来运行非法代码。
3. 利用某些开放的端口来进行攻击。为了使用方便，服务器暴露了全部的端口，增加了被黑的风险。

所有的两台机器都没有用户非法登入的记录。但有一台留了个后门，即一个假的getty，本来想留下来研究一下它是如何实现的，但是在考到Win10机子上后转眼就被杀毒程序给删掉了，后来想想就算了😜。

Q.E.D.