在網路世界裡沒有僥倖,一切可能發生的事情終將發生......
網路安全所涉及的每乙個環節都對最終的結果有直接的影響,任何乙個環節的疏漏終將造成整個安全鏈條的崩潰。
在某個時間段內公司不允許訪問國外的 ip 位址,自己搭建的 vpn 是無法使用的。所以我就想使用國內的 vps 進行中轉。為了方便,國內 vps 進行中轉的埠是不加密的。
沒過多久我就收到郵件,說國外的機器被劫持。隨後我更新密碼、禁止root登入等等,所有我能想到的方法我都用上了。然而,毫無效果。
無意間我開啟了開啟國內 vps 的日誌,發現當我不使用**服務的時候,日誌中依舊有新的記錄,而且十分頻繁。
問題被發現了,其實國外的 vpn 機器沒有被劫持,問題出在國內這台中轉 vps。因為這台機器的某個埠是不加密的,任何人都可以連線這個埠傳送資料,這些資料最終會通過 vpn 進行**,所以 vpn 所展現的狀態就是被劫持。
總結:絕對不能把不加密的埠開放出去,那些掃瞄埠的噁心人實在是喪心病狂
記 第一次伺服器被挖礦
搭建了那麼多台伺服器,終於有人來搞我了。還有點小激動是怎麼一回事 首先發現的,還是公司裡乙個主管網路的大佬。他盯著公司裡每乙個ip的上下行,然後發現 哎呀,這個機子有點不對勁啊。遂通知主管,然後就到我這裡了。然後,由於本人的linux知識還是太匱乏,書到用時方恨少,排查問題多彎路啊,唉。然後我突然想...
記一次伺服器被黑處理過程
今天開發說伺服器很卡,讓看看是什麼情況,然後就有了下面的內容。咋一看kswapd0是乙個核心程序,但是仔細看你會發現,user是novel,一看就不正常。正常應該是root 接下來順藤摸瓜,繼續看 很明顯,路徑也不對,核心程序一般不會放到普通使用者home目錄下 繼續看下這個.configurc目錄...
記第一次使用寶塔管理伺服器
訪問自己剛解壓的wordpress,結果顯示502,看網上說是php fpm沒啟動,再看下果然是,接著啟動php fpm,結果報 php fpm error while loading shared libraries libzip.so.5 cannot open shared object fi...