文档章节

《网络安全法》不是你的保护伞_服务器裸奔仍然很危险

大大梁
 大大梁
发布于 2017/06/02 14:33
字数 826
阅读 26
收藏 0

钉钉、微博极速扩容黑科技,点击观看阿里云弹性计算年度发布会!>>>

阅读全文请点击

 

F5AD6DB2A576A3CA6FFCDAAFA2509840_meitu_1

讲个故事,话说一年前,当时一个很白很白的小白朋友(姑且称为白先生吧)联系我说,公司(初创公司)需要几台服务器,让给推荐推荐用阿里云还是腾讯云还是亚马逊云等等其他云,因为接触的阿里云比较早,12年就开始使用阿里云,相对其他的各种高大上云主机比较熟悉一些,所以就极力推荐了阿里云,当时一共买了两台,因为是业务初期,用户数不会很多,就只购买了两台,因为对方的研发更擅长在WINDOWS下部署和调试程序,所以两台服务器基本是一台数据库(含SVN和其他应用),一台WINDOWS的服务器,然而在前不久,白先生来电话说,“XXX,快帮忙给看看,我的WEB应用访问异常,接口调用页面返回错误,直接访问提示页面存在安全风险,被拦截,怎么回事啊,你不是说阿里云很安全的么,怎么也会被黑啊,不应该啊,我们技术上去也看了,说页面可能有篡改的痕迹“,当时心想,这不科学啊,真牛X的阿里云也能被黑?这是何等的高手,是怎么做到的呢?还是阿里云的防护太脆弱了?

飞奔到电脑旁,登录控制台,看各种安全相关设置,初步确定了小白先生的服务器的云盾是关闭的,安骑士什么的没有安装,因为当时安装好了以后只给配置了Linux,对于windows的一些配置就交给对方的研发了,中间帮着研发弄过几次数据的问题,服务器挺清爽的,各种杀毒、防护的都没有安装,因为平台自己用LINUX 的比较多,所以对于服务器安全防护软件用的比较少,初步分析会不会是漏洞被利用了或者是WEB漏洞被入侵呢?

TIM_20170516164354
049c431df77884de54d90f3c362603d75f3ea477

后来到服务器上看了,默认3389 端口打开,在控制台没有设置为其他端口,默认的密码采用弱口令和常用密码了,相当于这不是被入侵,是被直接登录了......,然后还有在应用程序下各种上传的文件有伪装成.jpg .exe 的文件等,暗自佩服这个程序上传组件的大神是何等的懒惰,你这是准备开发开放网盘的节奏么?再说好歹得弄只狗放服务器上啊!

你这样别说是阿里云,就是给你个超算中心也会被分分钟被黑啊!!!

那么问题来了?恰逢永恒之蓝病毒肆虐,你的云服务器也在裸奔吗?

·你是否有经常补丁、更新系统的好习惯

·你的云服务器是否开启云盾?或启用了哪些防护措施?还是...依然在裸奔?

·你可身边的人是否中过招呢?真的交了5000刀?一起来分析一下中招原因吧!

阅读全文请点击

大大梁
粉丝 0
博文 225
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
MongoDB加auth权限

目录 裸奔有多危险 mongoDB修改默认端口号 关闭MongoDB 重启MongoDB 设置密码 吹个牛B,自己的MongoDB裸奔了快半年,从未遭受黑客攻击。也不知道是自己运气好,还是黑客对我的乞丐版服务器看...

osc_ptp614z3
2019/01/20
4
0
6.5最详细的 HTTPS 科普扫盲帖

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入...

sxl01890
2016/05/23
26
0
HTTPS科普扫盲

为什么需要HTTPS HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入...

osc_qkqoqioc
2018/05/24
2
0
HTTPS

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入...

LTX110168
2018/07/27
0
0
CSS2017中国互联网安全领袖峰会:新秩序下的安全之道

2017年8月15日,以“安全新秩序、连接新机遇”主题的2017CSS中国互联网安全领袖峰会在北京国家会议中心正式举行。大会围绕大数据及云安全、安全法治治理、网络空间威胁态势感知、基础设施安全...

Q1万S1
2017/11/06
3
0

没有更多内容

加载失败,请刷新页面

加载更多

SpringCloud 应用在 Kubernetes 上的最佳实践 — 开发篇

作者 | 孤弋 阿里云高级技术专家,负责 EDAS 的开发和用户体验优化工作。 前言 近年来,云原生、Kubernetes、微服务、SpringCloud 这些名词在技术圈内不绝于耳,数据显示,使用 SpringCloud ...

阿里云技术博客
24分钟前
0
0
如何能够高效率学习Web前端技术

  Web前端开发作为前端技术的重要组成,一直占据着重要的地位,整个IT行业内有大量的前端开发从业者,随着移动互联网、大数据和人工智能的发展,目前前端的知识体系也在逐渐丰富。   要想...

SXXpenguin
24分钟前
0
0
Spring Boot 2.3.0正式发布:优雅停机、配置文件位置通配符新特性一览

当大潮退去,才知道谁在裸泳。。关注公众号【BAT的乌托邦】开启专栏式学习,拒绝浅尝辄止。本文 https://www.yourbatman.cn 已收录,里面一并有Spring技术栈、MyBatis、中间件等小而美的专栏...

osc_odp8kgup
24分钟前
0
0
HttpMessageConverter是这样转换数据的

Java Web 人员经常要设计 RESTful API(如何设计好的RESTful API),通过 json 数据进行交互。那么前端传入的 json 数据如何被解析成 Java 对象作为 API入参,API 返回结果又如何将 Java 对象...

tan日拱一兵
2019/05/27
7
0
angular浏览器兼容性问题解决方案

问题:edge浏览器下,固定列的边框消失 原因:ng-zorro-antd表格组件使用nzLeft和nzRight指令固定的表格列,这两个指令的实现css3中的标签: position: -webkit-sticky !important;positio...

osc_elbmybcg
26分钟前
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部