目錄又被攻擊了?事實還原怎樣避免被攻擊 又被攻擊了? 前段時間每天早上都被阿裡雲的報警簡訊和郵件叫醒,給看一下記錄。 事實還原 我當時以為是有幾篇被其他博主轉發了文章,導致被知名度(狗頭)上升,被人盯上了。每天早上 6、7點手機就開始報警。上一篇文章發出去後,也收到很多小伙伴的支持。 進過分析,觸發 ...
目錄
又被攻擊了?
前段時間每天早上都被阿裡雲的報警簡訊和郵件叫醒,給看一下記錄。
事實還原
我當時以為是有幾篇被其他博主轉發了文章,導致被知名度(狗頭)上升,被人盯上了。每天早上 6、7點手機就開始報警。上一篇文章發出去後,也收到很多小伙伴的支持。
進過分析,觸發報警的原因是伺服器埠被自動化程式掃描造成的。
可以理解為一些黑客他們有大量的漏洞攻擊武器,比如之前很火的 Redis 漏洞-未授權訪問入侵伺服器。簡單理解就是伺服器部署的 redis 服務的 6379 埠在公網暴露,並且 redis 服務是用 root 用戶許可權啟動的,那麼當破解了 redis,在通過 redis 命令寫入一些病毒命令到伺服器文件中,這是就會發生一些為所欲為的事情。
關於【redis未授權訪問】 這裡我粘貼一篇介紹。
而被攻擊這台服務,是我測試伺服器,當時為了方便調試和測試,我一次性開啟了所有埠。下麵這個就是這台伺服器了,當我將安全組埠配置成 目的:1/65535 源:0.0.0.0/0,相當於我將所有伺服器埠對公網都放開了。每個訪問的請求在雲廠商層都不會做攔截,伺服器的安全只能靠我們自己來管理。
有人同學就問了為什麼這台伺服器這麼容易就被盯上了,全球這麼多的IP地址?
對於雲廠商,他們的IP段其實都是有限的,就算會經常採購,但是老的IP被釋放後也會賣給新的用戶來複用。所有想窮舉出雲廠商的IP非常容易。每天都會有大量的應用來掃描這些IP,除了黑客們還有那些安全廠商們。
怎樣避免被攻擊
雖然大多數同學伺服器也沒什麼高價值資源放在個人伺服器,但是被攻擊了依然很不爽,我這裡分享幾種安全的操作方式。
- 不要對公網開放所有埠,用哪個開哪個。不要像我一樣。
- 啟動服務不要是用root許可權,做好許可權管理。
- 指定伺服器IP白名單,就是說只能指定的IP訪問你的伺服器,比如你家裡的網路IP。
- 定期修改密碼。
以上幾點是使用伺服器時非常好的習慣,平時養成習慣、工作環境避免損失。
