文档章节

这个黑客横行的时代_你竟然还敢让服务器裸奔?

乱蓬头
 乱蓬头
发布于 2017/05/18 14:17
字数 810
阅读 1
收藏 0

F5AD6DB2A576A3CA6FFCDAAFA2509840_meitu_1

讲个故事,话说一年前,当时一个很白很白的小白朋友(姑且称为白先生吧)联系我说,公司(初创公司)需要几台服务器,让给推荐推荐用阿里云还是腾讯云还是亚马逊云等等其他云,因为接触的阿里云比较早,12年就开始使用阿里云,相对其他的各种高大上云主机比较熟悉一些,所以就极力推荐了阿里云,当时一共买了两台,因为是业务初期,用户数不会很多,就只购买了两台,因为对方的研发更擅长在WINDOWS下部署和调试程序,所以两台服务器基本是一台数据库(含SVN和其他应用),一台WINDOWS的服务器,然而在前不久,白先生来电话说,“XXX,快帮忙给看看,我的WEB应用访问异常,接口调用页面返回错误,直接访问提示页面存在安全风险,被拦截,怎么回事啊,你不是说阿里云很安全的么,怎么也会被黑啊,不应该啊,我们技术上去也看了,说页面可能有篡改的痕迹“,当时心想,这不科学啊,真牛X的阿里云也能被黑?这是何等的高手,是怎么做到的呢?还是阿里云的防护太脆弱了?

飞奔到电脑旁,登录控制台,看各种安全相关设置,初步确定了小白先生的服务器的云盾是关闭的,安骑士什么的没有安装,因为当时安装好了以后只给配置了Linux,对于windows的一些配置就交给对方的研发了,中间帮着研发弄过几次数据的问题,服务器挺清爽的,各种杀毒、防护的都没有安装,因为平台自己用LINUX 的比较多,所以对于服务器安全防护软件用的比较少,初步分析会不会是漏洞被利用了或者是WEB漏洞被入侵呢?

TIM_20170516164354
049c431df77884de54d90f3c362603d75f3ea477

后来到服务器上看了,默认3389 端口打开,在控制台没有设置为其他端口,默认的密码采用弱口令和常用密码了,相当于这不是被入侵,是被直接登录了......,然后还有在应用程序下各种上传的文件有伪装成.jpg .exe 的文件等,暗自佩服这个程序上传组件的大神是何等的懒惰,你这是准备开发开放网盘的节奏么?再说好歹得弄只狗放服务器上啊!

你这样别说是阿里云,就是给你个超算中心也会被分分钟被黑啊!!!

那么问题来了?恰逢永恒之蓝病毒肆虐,你的云服务器也在裸奔吗?

·你是否有经常补丁、更新系统的好习惯

·你的云服务器是否开启云盾?或启用了哪些防护措施?还是...依然在裸奔?

·你可身边的人是否中过招呢?真的交了5000刀?一起来分析一下中招原因吧!

本文转载自:http://click.aliyun.com/m/21367/

共有 人打赏支持
乱蓬头
粉丝 0
博文 382
码字总数 2595
作品 0
私信 提问
高手对决 -- 博客服务器被黑的故事

每一个高手在成长路上, 都需要与墙作充足的对抗. 要么你成功, 站在世界之颠, 然后尽情汲取到顶级的知识; 或者或被它打趴下, 成为芸芸众生中的一人, 然后对它习以为常. 我也不例外. 前不久, 我...

游鱼彩虹
2016/12/19
6
0
移动APP存重大安全隐患,用户数据未启用HTTPS加密

  刚刚过去的2015“双十一”,天猫最终以912.17亿元的交易额创下惊人纪录。值得注意的是,天猫移动端交易额为626亿元,占比达68.67%,远超PC端交易规模。这预示着电子商务的移动时代真正到...

凯文加内特
2016/04/08
37
0
不到 1000 元,你的所有隐私竟然都能随便查!!!

点击上方“CSDN”,选择“置顶公众号” 关键时刻,第一时间送达! “先生,需要贷款吗?” “不需要,谢谢。” 人们对隐私的宽泛程度一直随着时代和科技发展的推移而改变。在你多年前接到第一...

csdnnews
2017/12/10
0
0
我不会编程,但“自主可控”的红芯浏览器被我用一行代码搞定

(点击上方公号,快速关注我们) 原文: 嘶吼RoarTalk(ID:i_4hou) 作者:不会编程的小编 8月15日,红芯时代科技有限公司公司宣布获得2.5亿融资,其产品之一是拥有“中国首个自主创新智能浏...

Python开发者
08/22
0
0
Win7磁盘配额设置安全把黑客拒之门外

泡泡网软件频道3月27日 微软推出的Windows7系统提供了很多实用的功能,而在这个黑客肆意妄为的互联网时代,很多用户都把个人的电脑安全放在第一位,身边一个同事在自己的 电脑里安装了三个杀...

Yamazaki
2012/03/27
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS配置Tomcat监听80端口,虚拟主机

Tomcat更改默认端口为80 更改的配置文件是: /usr/local/tomcat/conf/server.xml [root@test-a ~]# vim /usr/local/tomcat/conf/server.xml # 找到 Connector port="8080" protocol="HTTP/1......

野雪球
今天
5
0
《稻盛和夫经营学》读后感心得体会3180字范文

《稻盛和夫经营学》读后感心得体会3180字范文: 一代日本经营之圣稻盛和夫凭借刻苦勤奋的精神以及深植于佛教的商业道德准则,成为了“佛系”企业家的代表人物。在《稻盛和夫经营学》“领导人...

原创小博客
今天
3
0
java框架学习日志-5(常见的依赖注入)

依赖注入(dependency injection) 之前提到控制反转(Inversion of Control)也叫依赖注入,它们其实是一个东西,只是看的角度不同,这章详细说一下依赖注入。 依赖——指bean对象创建依赖于...

白话
今天
4
0
红外接收器驱动开发

背景:使用系统的红外遥控软件没有反应,然后以为自己接线错误,反复测试,结果烧坏了一个红外接收器,信号主板没有问题。所以自己开发了一个红外接收器的python驱动。接线参见https://my.os...

mbzhong
今天
2
0
ActiveMQ消息传送机制以及ACK机制详解

AcitveMQ是作为一种消息存储和分发组件,涉及到client与broker端数据交互的方方面面,它不仅要担保消息的存储安全性,还要提供额外的手段来确保消息的分发是可靠的。 一. ActiveMQ消息传送机...

watermelon11
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部