这个黑客横行的时代_你竟然还敢让服务器裸奔_?
2017-05-18 15:21
260 查看
原文链接
发布时间:2017-05-17 11:07:372032人关注55人参与
讲个故事,话说一年前,当时一个很白很白的小白朋友(姑且称为白先生吧)联系我说,公司(初创公司)需要几台服务器,让给推荐推荐用阿里云还是腾讯云还是亚马逊云等等其他云,因为接触的阿里云比较早,12年就开始使用阿里云,相对其他的各种高大上云主机比较熟悉一些,所以就极力推荐了阿里云,当时一共买了两台,因为是业务初期,用户数不会很多,就只购买了两台,因为对方的研发更擅长在WINDOWS下部署和调试程序,所以两台服务器基本是一台数据库(含SVN和其他应用),一台WINDOWS的服务器,然而在前不久,白先生来电话说,“XXX,快帮忙给看看,我的WEB应用访问异常,接口调用页面返回错误,直接访问提示页面存在安全风险,被拦截,怎么回事啊,你不是说阿里云很安全的么,怎么也会被黑啊,不应该啊,我们技术上去也看了,说页面可能有篡改的痕迹“,当时心想,这不科学啊,真牛X的阿里云也能被黑?这是何等的高手,是怎么做到的呢?还是阿里云的防护太脆弱了?
飞奔到电脑旁,登录控制台,看各种安全相关设置,初步确定了小白先生的服务器的云盾是关闭的,安骑士什么的没有安装,因为当时安装好了以后只给配置了Linux,对于windows的一些配置就交给对方的研发了,中间帮着研发弄过几次数据的问题,服务器挺清爽的,各种杀毒、防护的都没有安装,因为平台自己用LINUX 的比较多,所以对于服务器安全防护软件用的比较少,初步分析会不会是漏洞被利用了或者是WEB漏洞被入侵呢?
!
后来到服务器上看了,默认3389 端口打开,在控制台没有设置为其他端口,默认的密码采用弱口令和常用密码了,相当于这不是被入侵,是被直接登录了......,然后还有在应用程序下各种上传的文件有伪装成.jpg .exe 的文件等,暗自佩服这个程序上传组件的大神是何等的懒惰,你这是准备开发开放网盘的节奏么?再说好歹得弄只狗放服务器上啊!
这个黑客横行的时代,你竟然还敢让服务器裸奔 ?
发布时间:2017-05-17 11:07:372032人关注55人参与讲个故事,话说一年前,当时一个很白很白的小白朋友(姑且称为白先生吧)联系我说,公司(初创公司)需要几台服务器,让给推荐推荐用阿里云还是腾讯云还是亚马逊云等等其他云,因为接触的阿里云比较早,12年就开始使用阿里云,相对其他的各种高大上云主机比较熟悉一些,所以就极力推荐了阿里云,当时一共买了两台,因为是业务初期,用户数不会很多,就只购买了两台,因为对方的研发更擅长在WINDOWS下部署和调试程序,所以两台服务器基本是一台数据库(含SVN和其他应用),一台WINDOWS的服务器,然而在前不久,白先生来电话说,“XXX,快帮忙给看看,我的WEB应用访问异常,接口调用页面返回错误,直接访问提示页面存在安全风险,被拦截,怎么回事啊,你不是说阿里云很安全的么,怎么也会被黑啊,不应该啊,我们技术上去也看了,说页面可能有篡改的痕迹“,当时心想,这不科学啊,真牛X的阿里云也能被黑?这是何等的高手,是怎么做到的呢?还是阿里云的防护太脆弱了?
飞奔到电脑旁,登录控制台,看各种安全相关设置,初步确定了小白先生的服务器的云盾是关闭的,安骑士什么的没有安装,因为当时安装好了以后只给配置了Linux,对于windows的一些配置就交给对方的研发了,中间帮着研发弄过几次数据的问题,服务器挺清爽的,各种杀毒、防护的都没有安装,因为平台自己用LINUX 的比较多,所以对于服务器安全防护软件用的比较少,初步分析会不会是漏洞被利用了或者是WEB漏洞被入侵呢?
!
后来到服务器上看了,默认3389 端口打开,在控制台没有设置为其他端口,默认的密码采用弱口令和常用密码了,相当于这不是被入侵,是被直接登录了......,然后还有在应用程序下各种上传的文件有伪装成.jpg .exe 的文件等,暗自佩服这个程序上传组件的大神是何等的懒惰,你这是准备开发开放网盘的节奏么?再说好歹得弄只狗放服务器上啊!
你这样别说是阿里云,就是给你个超算中心也会被分分钟被黑啊!!!
那么问题来了?恰逢永恒之蓝病毒肆虐,你的云服务器也在裸奔吗?
·你是否有经常补丁、更新系统的好习惯
·你的云服务器是否开启云盾?或启用了哪些防护措施?还是...依然在裸奔?
·你可身边的人是否中过招呢?真的交了5000刀?一起来分析一下中招原因吧!
相关文章推荐
- 这个黑客横行的时代_你竟然还敢让服务器裸奔_?
- 这个黑客横行的时代_你竟然还敢让服务器裸奔?
- 这个黑客横行的时代_你竟然还敢让服务器裸奔?
- 黑客横行的时代 URL地址都会说谎
- 黑客横行的时代 URL地址都会说谎(zz)
- 根据Web服务器记录来追击黑客
- 这个牛X到出狱后政府不敢让他碰电脑的网络黑客,变成了一个惩恶扬善的记者。。。
- 12个月 黑客制造Facebook开源服务器
- 更新换代是这个时代的主题,HTML5不是终点
- 这个时代会残酷惩罚不肯改变的人
- 黑客SQL服务器入侵实战演习
- 于丹:读书在这个时代到底有什么用?
- 大数据时代,计算模式从客户机/服务器到节点的转变
- RTSP 测试,模拟客户端收到服务器发送过来的RTP流,自动回复了ICMP消息,谁知道这个消息是干啥的???能不能不回复ICMP消息呢
- java中使用PrintWriter在服务器本地生成一个文件,然后往这个文件中插入内容
- 这个时代马上会到来——《智能时代》读后感
- 《王者荣耀》和《刺客信条》有何共同点?竟然是这个……
- 【各类路径写法】以/开头,看这个路径是写个服务器的还是写给浏览器的
- 〔转载〕Google,这个时代伪知识分子的载体
- 湖南省通信管理局网站遭遇黑客篡改页面 这个图一定要转载下,大快人心啊~~