摘要:前言最近服務器被黑客做了肉雞,前后已經折騰了兩次碼農的黑客反擊戰,碼農的黑客反擊戰二,查殺病毒文件,修改服務器默認配置,經過觀察發現,依然沒有完全清除干凈。至此,只能宣布黑客反擊戰其實算不上反擊,只是修復失敗。
前言
最近服務器被黑客做了肉雞,前后已經折騰了兩次(碼農的黑客反擊戰,碼農的黑客反擊戰(二)),查殺病毒文件,修改服務器默認配置,經過觀察發現,依然沒有完全清除干凈。具體表現為服務器重啟之后過幾個小時就會連接不上,阿里云會發送Ping失敗異常短信。
戰敗【阿里云】您監控ping2_1*4229:PING丟包率,地址xxxxxxxx,17:15在所有節點發生告警,值為100%,請登錄云監控平臺查看
通過阿里云控制重啟之后,SSH又可以登錄,在系統里查了半天,再次使用ClamAV殺毒軟件掃描,刪除了一些被感染的文件之后(沒來的及截圖),系統徹底異常了,重啟之后SSH連接不上了。至此,只能宣布黑客“反擊戰”(ps:其實算不上反擊,只是修復:))失敗。
重來服務器異常連接不上了,但服務器還有很多數據需要回復。后來通過阿里云控制臺的工單系統和阿里售后工程師交流,阿里工程師提供了以下解決方案。
按照阿里工程師的方案,手動創建了快照,重新初始化磁盤后,系統恢復正常。然后阿里工程師幫助將快照掛載到系統,從快照文件中復制了原來的數據進行恢復,數據恢復正常。在掛載系統快照的時候,沒有掛載成功,后來掛載到了其他服務器上。
反思這次是第一次遇到服務器被黑的情況,經驗不足,也沒有相關反黑客經驗和手段。雖然作為一個碼農,內心當中充滿一個高深莫測,一臺電腦掌控天下的黑客夢,更多時候也只是看看電影想想而已,慚愧慚愧。
這次也反映自己的知識弱點(對linux系統不熟悉,只會常用應用),也反映了在服務器的一些不規范的使用(運維弱),需要反思學習和注意。知恥而后勇,亡羊補牢吧,新恢復的系統,做了一些安全上的設置和維護,比如升級和安裝系統補丁,設置防火墻規則,修改一些軟件默認設置(尤其是 有漏洞的軟件,比如redis無秘訪問,還在外網),重新梳理和規劃了服務器分布,能不開外網的情況都不開,需要外網用代理等。
最后這次也不是一次成功反擊,寫下來發布出來,一是作為記錄,二是如果別的遇到類似情況的人看到,或許能給一些參考價值。結束。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/88006.html
閱讀 2185·2021-09-02 15:11
閱讀 1506·2019-08-30 15:43
閱讀 2072·2019-08-29 13:48
閱讀 2789·2019-08-26 13:55
閱讀 2100·2019-08-23 15:09
閱讀 2895·2019-08-23 14:40
閱讀 3420·2019-08-23 14:23
閱讀 2631·2019-08-23 14:20