V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
This topic created in 3796 days ago, the information mentioned may be changed or developed.
我是 https://www.expper.com 网站的站长,上个月才上线。没什么名气。不知道为何被盯上了,昨天阿里云云盾检测到服务器密码被破解。我重置密码才登录服务器,发现 /bin 目录,服务器目录, postgresql 数据库文件, .ssh 目录都被删除了,几乎不能用了,当时我的内心是奔溃的。
还好我有备份数据库的习惯,写了个脚本每天备份,万幸这儿备份目录没有被删除啊。
于是我重新初始化磁盘,重新安装各种服务,重新做了安全措施,改密码,搞到晚上一点才上线。
我搞不懂黑客为什么要攻击我的网站服务器。也不知道是如何攻破的。
请问大家有这样的经历吗?你们是如何保证服务器的安全的?
 |
1
Anteiku Dec 6, 2015 via Android
重新做了安全措施,***改密码***。
看样子楼主你还是不长记性…… 别用密码登陆了。 |
 |
4
MrMario Dec 6, 2015 via iPhone  1
修改 sshd.config :password login no
如果数据库没有远程访问的需求,改为监听 127.0.0.1 设置 fail2ban ,缓解暴力破解 |
 |
6
hqs123 Dec 6, 2015
注意备份...
|
 |
7
duanzhanling Dec 6, 2015
@MrMario 呵呵 说的不错呢,使用 fail2ban 封 IP ,然后再配置 SSH 禁止使用密码登陆,只能使用 ssh 密钥登陆,看你还破解去,嘿嘿……
|
 |
8
matrix67 Dec 6, 2015
楼主反正你密码也已经改了,说一下上一个密码是啥,我就想看看什么样的复杂度的密码能被扫到
|
|
9
matrix67 Dec 6, 2015
另外,如果你不是随机的密码,其实可以把你的密码放到社工库里面搜一下,只要是在那里面出现过的,理论上讲都是弱密码,肯定能被扫到
|
 |
10
em70 Dec 6, 2015 via Android
换个端口,别用 22
|
|
14
Anteiku Dec 6, 2015
万幸这儿*备份目录没有被删除*啊。
至少有一份异地备份数据吧,楼主最好找个脚本把数据备份到 Dropbox 的脚本。 |
 |
15
KyleMeow Dec 6, 2015
阿里云不是有自动快照吗?难道快照也删掉了?
|
|
16
Anteiku Dec 6, 2015
ˊ_>ˋ 阿里云不带梯子连不上 Dropbox ,换别的也可以。
|
 |
17
raysmond OP @Anteiku 我有用 dropbox uploader 和异地备份的脚本,只不过网站上个月才上线,还没有搞上传的事情就被黑了。看来真的是一点都不能掉以轻心啊。
|
 |
22
imn1 Dec 6, 2015
攻击却低调的,估计是练手
|
 |
23
zonghua Dec 6, 2015
吖,我每天都有浏览,没发生什么事。
|
 |
26
ipconfiger Dec 6, 2015
@raysmond 你的 redis 开放给公网了?
|
 |
28
SharkIng Dec 6, 2015
备份的重要性
|
 |
29
eccstartup Dec 6, 2015
第一次被拦截的时候,没有给你提醒?
|
 |
30
br00k Dec 6, 2015
被机器人扫描到的吧。
|
 |
31
kendetrics Dec 6, 2015
|
 |
32
aisin Dec 6, 2015
赶紧去给我的服务器设置了 dropbox 每天定时备份
|
|
33
raysmond OP @ipconfiger 沒啊。 bind 了本地,只是以 root 運行了
|
|
34
raysmond OP @eccstartup 我在外地,沒收到提醒。
|
 |
35
timothyye Dec 6, 2015 via Android
看样子楼主你还是不长记性……
禁止密码登录,用证书登录妥妥的…… |
|
36
MrMario Dec 6, 2015
|
 |
37
phperstar Dec 6, 2015
需要兼职运维不,可以联系我,哈哈
|
 |
38
ianisme Dec 6, 2015
因为可以做跳板,可以扫肉鸡,可以干很多事情,他们其实和你无仇无怨,只是碰巧遇到你了
|
 |
39
GeekTest Dec 6, 2015 via Android
用 key 登录 禁用密码登录 IP 白名单 基本没啥问题
|
 |
44
love Dec 6, 2015
LZ 用这个随机的密码关 ssh 什么事啊,明显不可能是 ssh 的问题。
|
 |
45
46fo Dec 6, 2015 via iPhone
阿里云硬盘&系统盘。不是自动备份的嘛。
|
 |
48
lyragosa Dec 6, 2015
我推荐一个, virtualmin 的自带备份,然后 dropbox 自动上传,谁用谁知道。
唯一缺点就是太占空间…… |
 |
51
hoythan Dec 7, 2015
我只想问楼主的网站是什么程序?
|
|
52
hoythan Dec 7, 2015
还有注册的账户永远提示登录失败
|
 |
54
yuriko Dec 7, 2015
……我会说,我买了 VPS 才 3 天就爆炸了么……
|
 |
55
xuhaoyangx Dec 7, 2015
目测-,-密码比较简单
常识啊, ssh 证书登录 关闭密码和 root 登录。 fail2ban + 防火墙 检测状态 开 ssh 端口访问 数据库除了 bind ,也要用防火墙限制。 |
|
58
raysmond OP @xuhaoyangx ssh 禁用了密码登录, fail2ban 和防火墙也在搞起,希望管用
|
 |
59
wawehi Dec 7, 2015 1
所有端口改成非默认
不是必须的话不开放外网服务端口, 数据库,缓存这些都只开 127 或者局域网 IP SSH 登录必须 KEY ,禁用掉密码登录,禁用 ROOT 远程 进程尽量不以 root 启动 关注自己网站所用的程序的漏洞 关注自己所用的开源程序的漏洞 及时更新版本 |
 |
61
atan Dec 7, 2015
阿里云 SSD 的是没有自动快照的,一直不明白为啥
|
 |
63
msg7086 Dec 7, 2015
「写了个脚本每天备份」
为啥不用 MySQL 复制功能。 |
 |
67
lovelynn Dec 7, 2015
redis 最近爆了一个漏洞 http://www.freebuf.com/vuls/85021.html
看来就是这个情况了,可以远程写 SSH 公钥,这个洞都玩了好多天了。。。解决方案 1 )禁止使用 root 权限启动 redis 服务; 2 )对 redis 访问启用密码认证,并且添加 IP 访问限制; 3 )尽可能不对公网直接开放 SSH 服务。 |
|
68
msg7086 Dec 7, 2015
@raysmond 复制的主要目的是备份而不是读写分离负载均衡。
重要网站、商业网站,为了防止数据丢失的话,复制备份比每日 dump 要好得多,因为前者是实时的。 就算是机房被轰炸了,你也能拿到最后 1 秒钟那个时刻的数据。 ( Redis 的话是最后几分钟的数据) 当然如果本来就没多少写入的话倒是无所谓…… |
|
69
lovelynn Dec 7, 2015
另外一点,黑客可能不是针对你,而是在钟馗之眼类似的这种站点搜索到了楼主服务器有 redis 漏洞而已。脑补黑客独白:我不是指你是傻逼,而是在座的 redis 都是傻逼 2333333
|
|
70
raysmond OP @msg7086 小网站暂时用不着读写分离或负载均衡。数据库 replication 倒是做备份的一个不错的选择。数据库复制又不是 MySQL 才有的功能。
anyway ,小网站,数据量小。数据库复制,负载均衡留给以后考虑 |
 |
77
tSQghkfhTtQt9mtd Dec 7, 2015
完全没想通阿里既然都检测到是“被破解”为什么不拦下来。。
|
Select Language