V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3993 days ago, the information mentioned may be changed or developed.
当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。
部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的却是一个安全意识,总以为服务器被攻击是一个小概率的事件。以前是这么考虑的“互联网上的主机那么多偏偏你的主机被黑客盯上? 这不跟重大奖一样么,我有那么幸运么?”虽然前一段时间自己的产品被当成木马已经是中了一次大奖了。所以心存侥幸心理,能省事就省事,先把服务部署起来能用就行,这也倒是符合我的极简主义行事风格。只有经历才能成长,这句话说的一点没错,感谢这个不太聪明的黑客给我上了一课,从此在做任何服务器部署和管理的时候我的脑袋里也多了一根弦儿“安全意识"。 事情是这样的 。。。
 | 1 ShunYea May 24, 2015 via Android 非常不错,学习了。 |
 | 2 sivacohan PRO 你后面那段配置fail2ban就好了。 |
 | 3 cevincheung May 24, 2015 key认证登录的路过……欢迎爆破…… |
 | 4 tokki May 24, 2015 via iPhone 估计弱口令被扫到了 不要密码登录啦 |
 | 5 webjin May 24, 2015 修改一下ssh端口,然后再使用密钥登陆。 |
 | 6 dreamtrail May 24, 2015 不应该重置系统么,说不定被装了rootkit |
 | 7 RemRain May 25, 2015 同上,之前中过一次,ssh、scp、sftp 全被替换了,不知道是 glibc so 文件被替换,还是被插了 rootkit,write、read 等重要函数被劫持,除了重装系统,根本没任何办法 |
 | 8 ZavierXu May 25, 2015 “所以心存侥幸心理,能省事就省事,先把服务部署起来能用就行,这也倒是符合我的极简主义行事风格。” 这句话真是不敢苟同啊……极简主义!=懒 |
 | 9 AstroProfundis May 25, 2015 fail2ban, 大多数发行版的包用默认设置就可以挡掉暴力破解了 然后关掉密码登录 另外我之前机器被黑都是直接备份文件然后重装系统的,谁知道有没有啥小动作...以及备份下来的文件在恢复回去之前也要检查一遍 |
 | 10 kslr May 25, 2015 via Android 一键配置系统环境~~~ |
 | 11 sumhat May 25, 2015 为什么不用证书登录? |
 | 12 gpg May 25, 2015 不错的软文 |
 | 13 loading May 25, 2015 via Android 反正我的服务器没东西~ |
 | 14 asj May 25, 2015 via iPad 谁说是小概率事件? |
 | 15 halczy May 25, 2015 via iPhone 不带套中招是迟早的事情,认为是小概率事件是自欺欺人。 |
 | 16 pimin May 25, 2015 via iPhone 密码登陆本身就不科学 |
 | 17 imnpc May 25, 2015 Linux 直接使用KEY登录 或者配合 谷歌密码器 WIN的话一般开登录域名机器名限制 + 强密码 |
 | 18 Marfal May 25, 2015 请叫他们 骇客 |
 | 19 easynoder May 25, 2015 很不错啊,不过可以采用 fail2ban 或者 key登陆的方式 |
 | 20 kongkongyzt May 25, 2015 最好再使用history命令查看黑客都干了啥 |
 | 21 qgy18 May 25, 2015 via iPhone 禁用 root 登录,禁用密码登录,fail2ban |
 | 22 maxbon May 25, 2015 其实防爆破你写个hosts脚本就好了 |
 | 23 zrp1994 May 25, 2015 感谢分享 |
 | 25 scarecrow OP @AstroProfundis 嗯,由于没有啥备份服务器,所以就先顶着,过一段时间重装吧。 |
 | 26 fuge May 25, 2015 我在iptables添加只允许公司ip登录 |
 | 27 zeayes May 25, 2015 root密码、用户密码,都修改为uuid,改掉ssh端口,禁用root登录,禁止用密码认证,用sshkey登录。 |
| 28 scarecrow OP |
 | 29 itsjoke May 25, 2015 这都快成月经了 上周还有介绍用2步验证登录的呢 测试了一下,配置非常方便简单 |
 | 30 minongbang May 25, 2015 google 二次验证 + 换端口 + 禁止root 登陆 |
 | 31 libook May 25, 2015 呃,请叫他们骇客。。。 建议可以尝试用一些白帽众测平台,可以测出安全问题。 |
 | 34 Bryan0Z May 25, 2015 via Android 学习一下 |
 | 35 kookxiang May 25, 2015 为啥不用公钥登陆?方便又安全,顺带改ssh端口 |
| 36 imnpc May 25, 2015 @lyragosa 我最早在兽兽的blog上看到过 http://ttt.tt/14/ 但是我用的centos 没成功 后来自己搞成功了 http://www.imnpc.me/serversafe.html?page=4 |
 | 37 adoyle May 25, 2015 好文点赞 |
 | 38 monkiely May 25, 2015 1、软文的话目的达到; 2、非软文的话记得下次整体环境内不要用国产软件。国内服务。 |
 | 39 anoymoux May 25, 2015 喜闻乐见 |
 | 43 love May 25, 2015 如果是用弱ssh密码被黑那真是没什么好说的完全是自找的 |
 | 45 canky Aug 28, 2015 via iPhone 学习 |
Select Language