雲安全!一個老碼對黑客被動應戰
版權宣告:本文為半吊子子全棧工匠(wireless_com,同公眾號)原創文章,未經允許不得轉載。 https://blog.csdn.net/wireless_com/article/details/50445307
30日tataufo技術部團建,本來是個好日子,沒想到竟然是悲劇的開始。
晚上到家,同事告訴我有使用者反饋以使用者名稱義傳送了好友邀請的簡訊。
難道上次的bug介面被執行了? 登入雲主機,發現根目錄下有異常檔案,居然檔名是Jave,使用者組是redis,TMD!
檢查所有的連結埠, 發現有來自 5.18.127.3 的 ssh 連結,黑客攻擊!檢查所有擁有 redis 使用者許可權的程式, 檢查所有的crontab,檢查 30日的有更新的所有檔案,發現存在諸多不明檔案。
同時,/mnt 掛載盤下的所有檔案都有改動過的跡象,其中包括向通訊錄使用者傳送好友請求簡訊的介面指令碼。在上一次升級(3.1.5)中,存在一個bug,該指令碼如無輸入引數,將向所有通訊錄好友發簡訊,靠,OMG!莫非那個傢伙執行了這些指令碼!
/tmp 下的鬼更多,moni.1 ! 居然是臭名昭著的萊特幣挖礦程式!
立即強行kill, 刪除redis 使用者,刪除所有不明檔案,恢復使用者的相關資料,…… 系統應該正常了。
安全,安全, 雲伺服器的安全更要重視!反思一下:
- 如果雲服務告知存在安全隱患,就不要心存僥倖,以為你是老碼,上帝會保佑你!
- 不要備份有缺憾的程式碼,一定時刻清潔程式碼
- 對雲監控要重視,響應一定要及時
- 儘快部署堡壘機,不要怕麻煩
- ……
相關文章
- 從被動響應到主動感知:雲原生自動化應急響應實戰
- 新華社專訪丁珂:用“雲原生安全”體系應對網路安全新挑戰
- 黑客指蘋果Safari瀏覽器安全性差將首個被攻破黑客蘋果瀏覽器
- 微信雲託管如何實現一套程式碼對應多個環境
- 《黑客大曝光:移動應用安全揭祕及防護措施》一3.5 小結黑客
- 每個微服務對應一個程式碼庫嗎? - Reddit微服務
- 美創科技助力重慶銀行應對流動資料安全挑戰
- 海雲安應用安全測試、移動應用安全、開發安全再次上榜
- 碼農的黑客反擊戰(二)黑客
- 後疫情時代,如何應對運維安全新挑戰?運維
- 輸入一個ASCII碼,輸出對應的字元ASCII字元
- Web應用程式黑客與安全專家Web黑客
- 原始碼洩露“危機“?阿里雲、位元組等大廠伺服器疑似被海外黑客組織入侵,原始碼被出售原始碼阿里伺服器黑客
- 2020航空業網路安全:應對挑戰
- 應對Cloud2.0時代挑戰 華為雲砥礪前行Cloud
- android手機安全:被攻陷的一個場景Android
- 【老師見打系列】:我只是寫了一個自動回覆討論的指令碼~指令碼
- 一個老程式設計師對學弟學妹的一些忠告程式設計師
- 路由器面對黑客入侵谷歌加強OnHub安全路由器黑客谷歌
- 全球銀行網站成黑客主攻目標 阿里雲提供安全防禦應急方案網站黑客阿里
- 破解一個六位密碼,黑客就能入侵特斯拉汽車密碼黑客
- 一個新手為老程式碼寫測試程式的心得
- 網路安全含金量有多高?老男孩網路安全實戰學習時間
- 摩杜雲:針對網路安全,打造雲上安全堡壘
- 雲開發實戰分享|一天搭建一個社群
- 你想成為一個黑客嗎?黑客
- 雲服務OpenAPI的7大挑戰,架構師如何應對?API架構
- 雲服務 OpenAPI 的 7 大挑戰,架構師如何應對?API架構
- 雲服務和遊戲系統或被輕易入侵!Squirrel Engine漏洞可使黑客執行任意程式碼遊戲UI黑客
- 端對端加密Facebook等公司放招應對黑客侵擾加密黑客
- 「雲原生上雲」後的聚石塔是如何應對 雙11 下大規模應用挑戰的
- oracle一個process對應多個session測試OracleSession
- IBM推出雲原生SIEM,助力安全團隊高效應對威脅IBM
- 書生安全雲發起安全技術挑戰賽
- 管理多個專案的主要挑戰與應對方法
- 【雲原生安全】從分散式追蹤看雲原生應用安全分散式
- 這個網易雲JS解密,老網抑雲看了都直呼內行JS解密
- 如何選擇一個安全的密碼?密碼