文档章节

这个黑客横行的时代_你竟然还敢让服务器裸奔?

乱蓬头
 乱蓬头
发布于 2017/05/18 14:17
字数 810
阅读 1
收藏 0
点赞 0
评论 0

F5AD6DB2A576A3CA6FFCDAAFA2509840_meitu_1

讲个故事,话说一年前,当时一个很白很白的小白朋友(姑且称为白先生吧)联系我说,公司(初创公司)需要几台服务器,让给推荐推荐用阿里云还是腾讯云还是亚马逊云等等其他云,因为接触的阿里云比较早,12年就开始使用阿里云,相对其他的各种高大上云主机比较熟悉一些,所以就极力推荐了阿里云,当时一共买了两台,因为是业务初期,用户数不会很多,就只购买了两台,因为对方的研发更擅长在WINDOWS下部署和调试程序,所以两台服务器基本是一台数据库(含SVN和其他应用),一台WINDOWS的服务器,然而在前不久,白先生来电话说,“XXX,快帮忙给看看,我的WEB应用访问异常,接口调用页面返回错误,直接访问提示页面存在安全风险,被拦截,怎么回事啊,你不是说阿里云很安全的么,怎么也会被黑啊,不应该啊,我们技术上去也看了,说页面可能有篡改的痕迹“,当时心想,这不科学啊,真牛X的阿里云也能被黑?这是何等的高手,是怎么做到的呢?还是阿里云的防护太脆弱了?

飞奔到电脑旁,登录控制台,看各种安全相关设置,初步确定了小白先生的服务器的云盾是关闭的,安骑士什么的没有安装,因为当时安装好了以后只给配置了Linux,对于windows的一些配置就交给对方的研发了,中间帮着研发弄过几次数据的问题,服务器挺清爽的,各种杀毒、防护的都没有安装,因为平台自己用LINUX 的比较多,所以对于服务器安全防护软件用的比较少,初步分析会不会是漏洞被利用了或者是WEB漏洞被入侵呢?

TIM_20170516164354
049c431df77884de54d90f3c362603d75f3ea477

后来到服务器上看了,默认3389 端口打开,在控制台没有设置为其他端口,默认的密码采用弱口令和常用密码了,相当于这不是被入侵,是被直接登录了......,然后还有在应用程序下各种上传的文件有伪装成.jpg .exe 的文件等,暗自佩服这个程序上传组件的大神是何等的懒惰,你这是准备开发开放网盘的节奏么?再说好歹得弄只狗放服务器上啊!

你这样别说是阿里云,就是给你个超算中心也会被分分钟被黑啊!!!

那么问题来了?恰逢永恒之蓝病毒肆虐,你的云服务器也在裸奔吗?

·你是否有经常补丁、更新系统的好习惯

·你的云服务器是否开启云盾?或启用了哪些防护措施?还是...依然在裸奔?

·你可身边的人是否中过招呢?真的交了5000刀?一起来分析一下中招原因吧!

© 著作权归作者所有

共有 人打赏支持
乱蓬头
粉丝 0
博文 382
码字总数 2595
作品 0
高手对决 -- 博客服务器被黑的故事

每一个高手在成长路上, 都需要与墙作充足的对抗. 要么你成功, 站在世界之颠, 然后尽情汲取到顶级的知识; 或者或被它打趴下, 成为芸芸众生中的一人, 然后对它习以为常. 我也不例外. 前不久, 我...

游鱼彩虹 ⋅ 2016/12/19 ⋅ 0

移动APP存重大安全隐患,用户数据未启用HTTPS加密

  刚刚过去的2015“双十一”,天猫最终以912.17亿元的交易额创下惊人纪录。值得注意的是,天猫移动端交易额为626亿元,占比达68.67%,远超PC端交易规模。这预示着电子商务的移动时代真正到...

凯文加内特 ⋅ 2016/04/08 ⋅ 0

不到 1000 元,你的所有隐私竟然都能随便查!!!

点击上方“CSDN”,选择“置顶公众号” 关键时刻,第一时间送达! “先生,需要贷款吗?” “不需要,谢谢。” 人们对隐私的宽泛程度一直随着时代和科技发展的推移而改变。在你多年前接到第一...

csdnnews ⋅ 2017/12/10 ⋅ 0

关于OpenSSL的简单理解

OpenSSL是什么? 度娘的介绍是:openssl_百度百科 什么听不懂?正常,那玩意是书上copy过来的,生涩难懂纯属正常。 OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代...

EugeneQiu ⋅ 2014/04/11 ⋅ 0

U盘安装ubuntu的工具

在U盘横行时代,基本都是U盘安装系统。 Universal USB installer 是个很不错的工具,小而实用。下载地址:http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/, 也有对这个...

黄河鲤鱼 ⋅ 2016/02/19 ⋅ 0

Win7磁盘配额设置安全把黑客拒之门外

泡泡网软件频道3月27日 微软推出的Windows7系统提供了很多实用的功能,而在这个黑客肆意妄为的互联网时代,很多用户都把个人的电脑安全放在第一位,身边一个同事在自己的 电脑里安装了三个杀...

Yamazaki ⋅ 2012/03/27 ⋅ 0

年终盘点丨细数2017云栖社区20大热点话题(附100+话题清单)

2017,你在聚能聊里分享了多少内容?贡献了多少话题?又收获了多少呢?社区聚能聊不仅可以请教技术难题,探讨热点话题,也可以八卦日常生活,分享码农们的点点滴滴。 程序员的世界不止是眼前...

云迹九州 ⋅ 01/09 ⋅ 0

SequoiaDB 关于 MongoDB 安全事件的一些思考

刚刚过去的这个周末,各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源...

巨杉数据库 ⋅ 2017/01/09 ⋅ 5

安全狗云端+终端服务 将DDOS攻击拦截在“门外”

随着互联网、黑客技术的日益发展,以及各种利益的驱使,各种网络攻击事件频繁发生,威胁着各个行业的安全。近年来就发生了不少起的DDOS攻击事件,给很多网站、服务器带来了不小的压力,并造成...

小猪猪的风 ⋅ 2014/10/24 ⋅ 0

信息安全果然是不同时代都需要面对的问题

  在PC端时代,每个人应该都有不小心下载到病毒和木马的时候。后来智能手机时代,各种支付诈骗手段也层出不穷。随着AI时代的到来,情况会好转吗?不过最近发生的一件事情证明,信息安全不管...

人工智能测评 ⋅ 2017/08/07 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

熊掌号收录比例对于网站原创数据排名的影响[图]

从去年下半年开始,我在写博客了,因为我觉得业余写写博客也还是很不错的,但是从2017年下半年开始,百度已经推出了原创保护功能和熊掌号平台,为此,我也提交了不少以前的老数据,而这些历史...

原创小博客 ⋅ 40分钟前 ⋅ 0

LVM讲解、磁盘故障小案例

LVM LVM就是动态卷管理,可以将多个硬盘和硬盘分区做成一个逻辑卷,并把这个逻辑卷作为一个整体来统一管理,动态对分区进行扩缩空间大小,安全快捷方便管理。 1.新建分区,更改类型为8e 即L...

蛋黄Yolks ⋅ 58分钟前 ⋅ 0

Hadoop Yarn调度器的选择和使用

一、引言 Yarn在Hadoop的生态系统中担任了资源管理和任务调度的角色。在讨论其构造器之前先简单了解一下Yarn的架构。 上图是Yarn的基本架构,其中ResourceManager是整个架构的核心组件,它负...

p柯西 ⋅ 今天 ⋅ 0

uWSGI + Django @ Ubuntu

创建 Django App Project 创建后, 可以看到路径下有一个wsgi.py的问题 uWSGI运行 直接命令行运行 利用如下命令, 可直接访问 uwsgi --http :8080 --wsgi-file dj/wsgi.py 配置文件 & 运行 [u...

袁祾 ⋅ 今天 ⋅ 0

JVM堆的理解

在JVM中,我们经常提到的就是堆了,堆确实很重要,其实,除了堆之外,还有几个重要的模块,看下图: 大 多数情况下,我们并不需要关心JVM的底层,但是如果了解它的话,对于我们系统调优是非常...

不羁之后 ⋅ 昨天 ⋅ 0

推荐:并发情况下:Java HashMap 形成死循环的原因

在淘宝内网里看到同事发了贴说了一个CPU被100%的线上故障,并且这个事发生了很多次,原因是在Java语言在并发情况下使用HashMap造成Race Condition,从而导致死循环。这个事情我4、5年前也经历...

码代码的小司机 ⋅ 昨天 ⋅ 1

聊聊spring cloud gateway的RetryGatewayFilter

序 本文主要研究一下spring cloud gateway的RetryGatewayFilter GatewayAutoConfiguration spring-cloud-gateway-core-2.0.0.RC2-sources.jar!/org/springframework/cloud/gateway/config/G......

go4it ⋅ 昨天 ⋅ 0

创建新用户和授予MySQL中的权限教程

导读 MySQL是一个开源数据库管理软件,可帮助用户存储,组织和以后检索数据。 它有多种选项来授予特定用户在表和数据库中的细微的权限 - 本教程将简要介绍一些选项。 如何创建新用户 在MySQL...

问题终结者 ⋅ 昨天 ⋅ 0

android -------- 颜色的半透明效果配置

最近有朋友问我 Android 背景颜色的半透明效果配置,我网上看资料,总结了一下, 开发中也是常常遇到的,所以来写篇博客 常用的颜色值格式有: RGB ARGB RRGGBB AARRGGBB 这4种 透明度 透明度...

切切歆语 ⋅ 昨天 ⋅ 0

CentOS开机启动subversion

建立自启动脚本: vim /etc/init.d/subversion 输入如下内容: #!/bin/bash## subversion startup script for the server## chkconfig: 2345 90 10# description: start the subve......

随风而飘 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部