大事不妙

8月28日本来兴高采烈地的想和弟弟妹妹们炫耀下自己搞得网站的,打开一看,数据库错误,我当时真的没有意识到我的服务器被黑了,直到我打开navicat,看到勒索者留下的信息,要我用0.1BTC去买我的数据,阿西吧,现在1BTC30w,我配吗?送你了还不行???也好,早犯错比晚犯错好,非常心疼,之前已经写了三篇日记了,这一波下来丢了两篇,哈哈,完全想不起来自己记了什么,果然是流水账。

真的好烦,好打击我的积极性啊。哦,想起来一篇了,是讨论我个人网站博客定位的。

反思

痛定思痛,分析下自己为什么被黑了:
其实很久前云龙兄就提醒过我了,服务器很容易被攻击,光看看被尝试登陆的次数会觉得很恐怖——三天时间内ssh登录次数高达1万次。被黑当天,我就重装了系统,生怕被植入了木马病毒。但事后仔细一想觉得应该不是通过ssh密码登录被黑的,好歹我的密码也是个强密码,参考这篇文章,起码是以年为单位才能破解的。漏洞就处在数据库上,密码太简单了,就secret这种弱弱弱密码,真的再也不敢了。
被攻击后也了解了一些防攻击的方法,在此整理下吧:

  1. 不要使用默认端口。相当于又加了层密码,但我个人认为,用处不大,端口范围0-65535(2^16)内,纯数字组成,相当于一个弱密码,遍历一边找到对应的端口也不费时间,恐怕没多大用。
  2. 关闭SSH密码连接(一定要在秘钥连接配置好后再关闭密码连接,不然就连不上啦!)
  3. 禁止root用户直接远程。找不到直接的资料证明其价值,个人理解也相当于加了一层密码,这样攻击者就猜不到可以登录服务起的用户了,还是挺有价值的。
  4. 好像没了,比我想象中少一些

两点了、晚安!

留下评论

您的电子邮箱地址不会被公开。