# 摘要 #
本博客随时随缘更新,一般以本人服务器遭受攻击日期决定
用以劝诫后人,安全上网
一、电脑成为肉鸡的主要原因
1.开放端口
不论是ssh、hadoop、mongodb、mysql,甚至我们自己的后台程序等,为了方便通过网络调用,我们都会在云服务器运营商处进行安全组设置。而很多情况下我们远程主机(如你的随身办公笔记本)使用的网络IP是会变的,所以诸如22端口等,我们是全网段放行的。
因此建议能确定安全组网段的,一定要设置IP组白名单,阻隔其他不安全IP的风险访问,但不可避免如服务器后台等功能,我们要提供给全网,且根据代码水平、基本知识等因素(包括hadoop等端口被利用等)会导致黑客有孔可入,把我们的服务器变成肉鸡。
二、如何及时排查风险
1.top查看
最简单的就是Linux的top指令了,查看一下你的进程,通常在我们没有运行什么内容的情况下,发现有cpu100%居高不下的,基本上就是被用于挖矿了。赶紧启动后续的排查吧!
2.ssh黑名单
一般ssh会作连接的IP记录,即哪些IP发起了SSH,总共尝试了多少次等信息,我们可以利用这个来设置黑名单,阻止相关IP的ssh访问。这些内容可以在百度上搜索,通过挂载周期任务进行IP封锁。
三、一些黑客操作
1.隐藏用户
除了mongodb等在top进程里会有自己的username(mongo),
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
