目錄
- 又被攻擊了?
- 事實還原
- 怎樣避免被攻擊
又被攻擊了?
前段時間每天早上都被阿里雲的報警簡訊和郵件叫醒,給看一下記錄。
事實還原
我當時以為是有幾篇被其他博主轉發了文章,導致被知名度(狗頭)上升,被人盯上了。每天早上 6、7點手機就開始報警。上一篇文章發出去後,也收到很多小夥伴的支援。
進過分析,觸發報警的原因是伺服器埠被自動化程式掃描造成的。
可以理解為一些駭客他們有大量的漏洞攻擊武器,比如之前很火的 Redis 漏洞-未授權訪問入侵伺服器。簡單理解就是伺服器部署的 redis 服務的 6379 埠在公網暴露,並且 redis 服務是用 root 使用者許可權啟動的,那麼當破解了 redis,在透過 redis 命令寫入一些病毒命令到伺服器檔案中,這是就會發生一些為所欲為的事情。
關於【redis未授權訪問】 這裡我貼上一篇介紹。
而被攻擊這臺服務,是我測試伺服器,當時為了方便除錯和測試,我一次性開啟了所有埠。下面這個就是這臺伺服器了,當我將安全組埠配置成 目的:1/65535 源:0.0.0.0/0,相當於我將所有伺服器埠對公網都放開了。每個訪問的請求在雲廠商層都不會做攔截,伺服器的安全只能靠我們自己來管理。
有人同學就問了為什麼這臺伺服器這麼容易就被盯上了,全球這麼多的IP地址?
對於雲廠商,他們的IP段其實都是有限的,就算會經常採購,但是老的IP被釋放後也會賣給新的使用者來複用。所有想窮舉出雲廠商的IP非常容易。每天都會有大量的應用來掃描這些IP,除了駭客們還有那些安全廠商們。
怎樣避免被攻擊
雖然大多數同學伺服器也沒什麼高價值資源放在個人伺服器,但是被攻擊了依然很不爽,我這裡分享幾種安全的操作方式。
- 不要對公網開放所有埠,用哪個開哪個。不要像我一樣。
- 啟動服務不要是用root許可權,做好許可權管理。
- 指定伺服器IP白名單,就是說只能指定的IP訪問你的伺服器,比如你家裡的網路IP。
- 定期修改密碼。
以上幾點是使用伺服器時非常好的習慣,平時養成習慣、工作環境避免損失。