文档章节

《网络安全法》不是你的保护伞_服务器裸奔仍然很危险

大大梁
 大大梁
发布于 2017/06/02 14:33
字数 826
阅读 1
收藏 0
点赞 0
评论 0

阅读全文请点击

 

F5AD6DB2A576A3CA6FFCDAAFA2509840_meitu_1

讲个故事,话说一年前,当时一个很白很白的小白朋友(姑且称为白先生吧)联系我说,公司(初创公司)需要几台服务器,让给推荐推荐用阿里云还是腾讯云还是亚马逊云等等其他云,因为接触的阿里云比较早,12年就开始使用阿里云,相对其他的各种高大上云主机比较熟悉一些,所以就极力推荐了阿里云,当时一共买了两台,因为是业务初期,用户数不会很多,就只购买了两台,因为对方的研发更擅长在WINDOWS下部署和调试程序,所以两台服务器基本是一台数据库(含SVN和其他应用),一台WINDOWS的服务器,然而在前不久,白先生来电话说,“XXX,快帮忙给看看,我的WEB应用访问异常,接口调用页面返回错误,直接访问提示页面存在安全风险,被拦截,怎么回事啊,你不是说阿里云很安全的么,怎么也会被黑啊,不应该啊,我们技术上去也看了,说页面可能有篡改的痕迹“,当时心想,这不科学啊,真牛X的阿里云也能被黑?这是何等的高手,是怎么做到的呢?还是阿里云的防护太脆弱了?

飞奔到电脑旁,登录控制台,看各种安全相关设置,初步确定了小白先生的服务器的云盾是关闭的,安骑士什么的没有安装,因为当时安装好了以后只给配置了Linux,对于windows的一些配置就交给对方的研发了,中间帮着研发弄过几次数据的问题,服务器挺清爽的,各种杀毒、防护的都没有安装,因为平台自己用LINUX 的比较多,所以对于服务器安全防护软件用的比较少,初步分析会不会是漏洞被利用了或者是WEB漏洞被入侵呢?

TIM_20170516164354
049c431df77884de54d90f3c362603d75f3ea477

后来到服务器上看了,默认3389 端口打开,在控制台没有设置为其他端口,默认的密码采用弱口令和常用密码了,相当于这不是被入侵,是被直接登录了......,然后还有在应用程序下各种上传的文件有伪装成.jpg .exe 的文件等,暗自佩服这个程序上传组件的大神是何等的懒惰,你这是准备开发开放网盘的节奏么?再说好歹得弄只狗放服务器上啊!

你这样别说是阿里云,就是给你个超算中心也会被分分钟被黑啊!!!

那么问题来了?恰逢永恒之蓝病毒肆虐,你的云服务器也在裸奔吗?

·你是否有经常补丁、更新系统的好习惯

·你的云服务器是否开启云盾?或启用了哪些防护措施?还是...依然在裸奔?

·你可身边的人是否中过招呢?真的交了5000刀?一起来分析一下中招原因吧!

阅读全文请点击

本文转载自:

共有 人打赏支持
大大梁
粉丝 0
博文 225
码字总数 0
作品 0
《网络安全法》调研|采访过30多位CIO,我们得出这样的结论

近几年,瑞卡连锁租车集团的系统经常受到网络攻击,虽然最终没有被不法分子得手,但是,攻击却时刻没有停止。 “系统上存在多多少少的漏洞,但漏洞发现的速度和契机却没有并非十分及时,每次...

winner_X
2017/12/15
0
0
应对网络安全法,感知防御强力支撑

2017年 6月1日起,《中华人民共和国网络安全法》》(以下简称《网络安全法》)将正式施行,作为我国第一部有关网络安全方面的法律,在网络安全历史上具有里程碑意义。 中国的网络安全将步入有法...

玄学酱
03/27
0
0
6.5最详细的 HTTPS 科普扫盲帖

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入...

sxl01890
2016/05/23
15
0
中国政府专用版Win10到底修改了啥?外媒猜测

“红旗版Windows10”——美国媒体情绪复杂地形容微软公司的一个新举措:为中国政府部门专门定制Windows10操作系统。据外媒报道,中国政府专用版Windows10的开发由微软和中国国企中国电子科技...

玄学酱
04/16
0
0
个人社会化数据收集--Locker

The Locker Project 项目的发起者是开发了著名开放即时通信技术Jabber/XMPP的程序员Jeremie Miller(@jeremie)。 该项目的目的是收集所有个人的社会化数据。除了用户在互联网上的活动(微博...

匿名
2011/02/09
1K
0
锐捷网络RG-BDS大数据安全平台,全面应对《网络安全法》

自6月1日我国《网络安全法》(以下简称“网安法”)颁布以来,短短两个月时间,广东、山西、重庆、江苏、四川五省已分别产出首例处罚案例。 2017年7月22日,因未落实网络安全等级保护制度,未...

玄学酱
03/06
0
0
八成网站登录口令存漏洞 电商招聘类成重灾区

专家称普通嗅探工具便可盗取密码 IT时报记者 尤歆飞 家住上海的李女士上周六京东商城账号被盗,经查询, 对方正在疯狂地用她的积分购物。“我3月份刚刚注册一个新账号,才买了几次家电,竟然...

oschina
2012/06/11
2K
18
云上服务器安全

关于云上服务器安全得详细内容: 云上服务器安全 企业网络系统遭受恶意攻击事件频出,《网络安全法》的执行,让没有做好网络安全保护工作的企业背负了法律责任。这就是说,有可能你是受害者,...

mcy0425
03/07
0
0
从颁布到落地,《网络安全法》一周年回顾

2018年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施一周年。作为我国第一部有关网络安全的基础性、‘大纲性’的法律,这一年间,其相关配套法律法规和规范性文件...

云安全2016
06/04
0
0
如何把你的Linux系统变得更加安全

做为一个小白,以为自己懂了点Linux知识,会搭建Linux各种服务就觉得自己牛的不要要的。在我们团队里面,我将使用了一台破电脑搭建Linux服务器,上面跑着Ftp服务存放着资源,ssh服务可以远程...

linux-tao
07/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

谈谈神秘的ES6——(二)ES6的变量

谈谈神秘的ES6——(二)ES6的变量 我们在《零基础入门JavaScript》的时候就说过,在ES5里,变量是有弊端的,我们先来回顾一下。 首先,在ES5中,我们所有的变量都是通过关键字var来定义的。...

JandenMa
今天
1
0
arts-week1

Algorithm 594. Longest Harmonious Subsequence - LeetCode 274. H-Index - LeetCode 219. Contains Duplicate II - LeetCode 217. Contains Duplicate - LeetCode 438. Find All Anagrams ......

yysue
今天
0
0
NNS拍卖合约

前言 关于NNS的介绍,这里就不多做描述,相关的信息可以查看NNS的白皮书http://doc.neons.name/zh_CN/latest/nns_background.html。 首先nns中使用的竞价货币是sgas,关于sgas介绍可以戳htt...

红烧飞鱼
今天
1
0
Java IO类库之管道流PipeInputStream与PipeOutputStream

一、java管道流介绍 在java多线程通信中管道通信是一种重要的通信方式,在java中我们通过配套使用管道输出流PipedOutputStream和管道输入流PipedInputStream完成线程间通信。多线程管道通信的...

老韭菜
今天
0
0
用Python绘制红楼梦词云图,竟然发现了这个!

Python在数据分析中越来越受欢迎,已经达到了统计学家对R的喜爱程度,Python的拥护者们当然不会落后于R,开发了一个个好玩的数据分析工具,下面我们来看看如何使用Python,来读红楼梦,绘制小...

猫咪编程
今天
1
0
Java中 发出请求获取别人的数据(阿里云 查询IP归属地)

1.效果 调用阿里云的接口 去定位IP地址 2. 代码 /** * 1. Java中远程调用方法 * http://localhost:8080/mavenssm20180519/invokingUrl.action * @Title: invokingUrl * @Description: * @ret......

Lucky_Me
今天
1
0
protobuf学习笔记

相关文档 Protocol buffers(protobuf)入门简介及性能分析 Protobuf学习 - 入门

OSC_fly
昨天
0
0
Mybaties入门介绍

Mybaties和Hibernate是我们在Java开发中应用的比较多的两个ORM框架。当然,目前Mybaties正在慢慢取代Hibernate,这是因为相比较Hibernate而言Mybaties性能更好,响应更快,更加灵活。我们在开...

王子城
昨天
2
0
编程学习笔记之python深入之装饰器案例及说明文档[图]

编程学习笔记之python深入之装饰器案例及说明文档[图] 装饰器即在不对一个函数体进行任何修改,以及不改变整体的原本意思的情况下,增加函数功能的新函数,因为这个新函数对旧函数进行了装饰...

原创小博客
昨天
1
0
流利阅读笔记33-20180722待学习

黑暗中的生物:利用奇技淫巧快活生存 Daniel 2018-07-22 1.今日导读 如果让你在伸手不见五指的黑暗当中生存,你能熬过几天呢?而大千世界,无奇不有。在很多你不知道的角落,有些生物在完全黑...

aibinxiao
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部