摘要:前言最近服務(wù)器被黑客做了肉雞��,前后已經(jīng)折騰了兩次碼農(nóng)的黑客反擊戰(zhàn)���,碼農(nóng)的黑客反擊戰(zhàn)二,查殺病毒文件���,修改服務(wù)器默認(rèn)配置���,經(jīng)過觀察發(fā)現(xiàn)���,依然沒有完全清除干凈。至此���,只能宣布黑客反擊戰(zhàn)其實(shí)算不上反擊�����,只是修復(fù)失敗����。
前言
最近服務(wù)器被黑客做了肉雞����,前后已經(jīng)折騰了兩次(碼農(nóng)的黑客反擊戰(zhàn)�����,碼農(nóng)的黑客反擊戰(zhàn)(二))��,查殺病毒文件��,修改服務(wù)器默認(rèn)配置���,經(jīng)過觀察發(fā)現(xiàn)��,依然沒有完全清除干凈�����。具體表現(xiàn)為服務(wù)器重啟之后過幾個(gè)小時(shí)就會連接不上��,阿里云會發(fā)送Ping失敗異常短信�����。
【阿里云】您監(jiān)控ping2_1*4229:PING丟包率��,地址xxxxxxxx�,17:15在所有節(jié)點(diǎn)發(fā)生告警,值為100%���,請登錄云監(jiān)控平臺查看
戰(zhàn)敗
通過阿里云控制重啟之后��,SSH又可以登錄�,在系統(tǒng)里查了半天���,再次使用ClamAV殺毒軟件掃描��,刪除了一些被感染的文件之后(沒來的及截圖)��,系統(tǒng)徹底異常了��,重啟之后SSH連接不上了��。至此�����,只能宣布黑客“反擊戰(zhàn)”(ps:其實(shí)算不上反擊���,只是修復(fù):))失敗�。
重來
服務(wù)器異常連接不上了���,但服務(wù)器還有很多數(shù)據(jù)需要回復(fù)。后來通過阿里云控制臺的工單系統(tǒng)和阿里售后工程師交流���,阿里工程師提供了以下解決方案�����。
按照阿里工程師的方案���,手動創(chuàng)建了快照����,重新初始化磁盤后�,系統(tǒng)恢復(fù)正常。然后阿里工程師幫助將快照掛載到系統(tǒng)��,從快照文件中復(fù)制了原來的數(shù)據(jù)進(jìn)行恢復(fù)��,數(shù)據(jù)恢復(fù)正常�。在掛載系統(tǒng)快照的時(shí)候,沒有掛載成功����,后來掛載到了其他服務(wù)器上。
反思
這次是第一次遇到服務(wù)器被黑的情況����,經(jīng)驗(yàn)不足,也沒有相關(guān)反黑客經(jīng)驗(yàn)和手段�����。雖然作為一個(gè)碼農(nóng)�,內(nèi)心當(dāng)中充滿一個(gè)高深莫測����,一臺電腦掌控天下的黑客夢�,更多時(shí)候也只是看看電影想想而已,慚愧慚愧��。
這次也反映自己的知識弱點(diǎn)(對linux系統(tǒng)不熟悉�����,只會常用應(yīng)用)���,也反映了在服務(wù)器的一些不規(guī)范的使用(運(yùn)維弱)���,需要反思學(xué)習(xí)和注意。知恥而后勇����,亡羊補(bǔ)牢吧,新恢復(fù)的系統(tǒng)�,做了一些安全上的設(shè)置和維護(hù)�����,比如升級和安裝系統(tǒng)補(bǔ)丁,設(shè)置防火墻規(guī)則����,修改一些軟件默認(rèn)設(shè)置(尤其是 有漏洞的軟件,比如redis無秘訪問�����,還在外網(wǎng))����,重新梳理和規(guī)劃了服務(wù)器分布,能不開外網(wǎng)的情況都不開����,需要外網(wǎng)用代理等。
最后
這次也不是一次成功反擊����,寫下來發(fā)布出來,一是作為記錄����,二是如果別的遇到類似情況的人看到,或許能給一些參考價(jià)值�����。結(jié)束。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/88006.html
