伺服器被攻擊後,我學到的知識...

来源:https://www.cnblogs.com/JavaPub/p/18202215
-Advertisement-
Play Games

目錄又被攻擊了?事實還原怎樣避免被攻擊 又被攻擊了? 前段時間每天早上都被阿裡雲的報警簡訊和郵件叫醒,給看一下記錄。 事實還原 我當時以為是有幾篇被其他博主轉發了文章,導致被知名度(狗頭)上升,被人盯上了。每天早上 6、7點手機就開始報警。上一篇文章發出去後,也收到很多小伙伴的支持。 進過分析,觸發 ...


目錄

又被攻擊了?

前段時間每天早上都被阿裡雲的報警簡訊和郵件叫醒,給看一下記錄。

image-20240520140631436

image-20240520140717404

事實還原

我當時以為是有幾篇被其他博主轉發了文章,導致被知名度(狗頭)上升,被人盯上了。每天早上 6、7點手機就開始報警。上一篇文章發出去後,也收到很多小伙伴的支持。

進過分析,觸發報警的原因是伺服器埠被自動化程式掃描造成的。

可以理解為一些黑客他們有大量的漏洞攻擊武器,比如之前很火的 Redis 漏洞-未授權訪問入侵伺服器。簡單理解就是伺服器部署的 redis 服務的 6379 埠在公網暴露,並且 redis 服務是用 root 用戶許可權啟動的,那麼當破解了 redis,在通過 redis 命令寫入一些病毒命令到伺服器文件中,這是就會發生一些為所欲為的事情。

關於【redis未授權訪問】 這裡我粘貼一篇介紹。

image-20240520142813742


而被攻擊這台服務,是我測試伺服器,當時為了方便調試和測試,我一次性開啟了所有埠。下麵這個就是這台伺服器了,當我將安全組埠配置成 目的:1/65535 源:0.0.0.0/0,相當於我將所有伺服器埠對公網都放開了。每個訪問的請求在雲廠商層都不會做攔截,伺服器的安全只能靠我們自己來管理。

image-20240520143826381

有人同學就問了為什麼這台伺服器這麼容易就被盯上了,全球這麼多的IP地址?

對於雲廠商,他們的IP段其實都是有限的,就算會經常採購,但是老的IP被釋放後也會賣給新的用戶來複用。所有想窮舉出雲廠商的IP非常容易。每天都會有大量的應用來掃描這些IP,除了黑客們還有那些安全廠商們。

怎樣避免被攻擊

雖然大多數同學伺服器也沒什麼高價值資源放在個人伺服器,但是被攻擊了依然很不爽,我這裡分享幾種安全的操作方式。

  1. 不要對公網開放所有埠,用哪個開哪個。不要像我一樣。
  2. 啟動服務不要是用root許可權,做好許可權管理。
  3. 指定伺服器IP白名單,就是說只能指定的IP訪問你的伺服器,比如你家裡的網路IP。
  4. 定期修改密碼。

以上幾點是使用伺服器時非常好的習慣,平時養成習慣、工作環境避免損失。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 點贊 + 收藏 = 學會! 本篇我們介紹radash中函數柯里化和Number 相關的方法使用和源碼解析。深入學習radash中的方法思想和底層實現。 ...
  • 前言 在之前的 面試官:來說說vue3是怎麼處理內置的v-for、v-model等指令? 文章中講了transform階段處理完v-for、v-model等指令後,會生成一棵javascript AST抽象語法樹。這篇文章我們來接著講generate階段是如何根據這棵javascript AST抽象 ...
  • 在XML Schema(XSD)中,複雜元素包含其他元素和/或屬性,分為4類:空元素、僅含元素、僅含文本和既含元素也含文本。定義複雜元素可通過直接聲明或引用預定義的複雜類型。複雜空元素僅含屬性,而僅含元素的類型則只包含其他子元素。XSD提供了`<xs:sequence>`、`<xs:all>`、`<... ...
  • 一、是什麼 事件代理,俗地來講,就是把一個元素響應事件(click、keydown......)的函數委托到另一個元素 前面講到,事件流的都會經過三個階段: 捕獲階段 -> 目標階段 -> 冒泡階段,而事件委托就是在冒泡階段完成 事件委托,會把一個或者一組元素的事件委托到它的父層或者更外層元素上,真 ...
  • 之前已經出了一篇關於loading動畫的隨筆《博客園美化:給網頁加上loading動畫》,但是每次載入都必須等loading動畫載入完成才能進行下一步點擊,很浪費時間,所以pass掉了...... 這次做了一個頂部的loading進度條,載入的同時不影響瀏覽點擊網頁,並且進度條顏色十分酷炫( 非主流 ...
  • vue3+uniapp多端自定義table組件|uniapp加強版綜合表格組件 uv3-table:一款基於uniapp+vue3跨端自定義手機端增強版表格組件。支持固定表頭/列、邊框、斑馬紋、單選/多選,自定義表頭/表體插槽、左右固定列陰影高亮顯示。支持編譯相容H5+小程式端+App端。 如下圖: ...
  • 一、事件與事件流 javascript中的事件,可以理解就是在HTML文檔或者瀏覽器中發生的一種交互操作,使得網頁具備互動性, 常見的有載入事件、滑鼠事件、自定義事件等 由於DOM是一個樹結構,如果在父子節點綁定事件時候,當觸發子節點的時候,就存在一個順序問題,這就涉及到了事件流的概念 事件流都會經 ...
  • 在前端開發過程中,調試的時候,我門會使用 console.log 等方式查看數據。但對於圖片來說,僅靠展示的數據與結構,是無法想象出圖片最終呈現的樣子的。 雖然我們可以把圖片數據通過 img 標簽展示到頁面上,或將圖片下載下來進行預覽。但這樣的調試過程實在是複雜,何不實現一個 console.im... ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...