服务器中毒后老板差点把我开除了。。。
本文为微思网络投稿
在我短短几年的运维生涯里,每一天都在惊心动魄中度过,遭遇过黑客,删过公司的数据库,被老板拉黑过,还差点被公司开除,人生就是这么多姿多彩,下面给大家简单介绍几件本人至死不忘的精彩事件(黑历史)。
事件一:
晚上10点,正准备美滋滋的打一把游戏,突然收到邮件告警。
看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。
我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,没想到还是中招了。
老大很生气,限我1个小时内搞定,表面笑眯眯说好好好,心里真是MMP。
生气归生气,生活还是要钱的。
随后我就一顿高手操作
发现并追踪处理
1、查看流量图发现问题
查看的时候网页非常卡,有的时候甚至没有响应。
2、top动态查看进程
我马上远程登录出问题的服务器,远程操作很卡,网卡出去的流量非常大,通过top发现了一个异常的进程占用资源比较高,名字不仔细看还真以为是一个Web服务进程。
3、查看登录记录及日志文件secure
通过命令last查看账户登录记录,一切正常。查看系统文件message并没有发现什么,但是当我查看secure文件的时候发现有些异常,反正是和认证有关的,应该是尝试连进来控制发包?
……
45分钟后
本来要root一下
手一抖不小心执行了rm -rf命令~
哦吼……这下要通宵了
事件二:
上周,一个朋友要帮忙处理一下他在阿里云的Linux服务器,因为他说自己服务器上的文件都不见了,我登录上去查看后,发现了BananaCrypt勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“.bananaCrypt”。
根据提示,受害者需要缴纳价值300美元的比特币才能解密文件。下图是骇客留下的勒索凭证:
这还得了,决不能交钱助纣为虐。
我对朋友说,你这些文件重不重要?
朋友说还行,也不是很重要
我说OK,明白了~
随后把中毒的机器进行隔离,断网处理,然后全盘格式化再重装系统。
朋友知道后,把我拉黑了!
事件三:
周六值班,天气一般
网站平安、waf平安、IPS平安、IDS平安、防火墙平安、网络设备平安、EDR平安、蜜罐平安、HIDS平安、VPN平安、路由器平安、交换机平安、负载均衡平安、杀毒软件平安、邮箱平安、UTM平安、抗D平安、堡垒机平安、域控平安、服务器平安。
当我以为一切都平安,准备开始摸鱼的时候,突然想起,昨天下班的时候嫌弃日志推送烦就把告警关了,开启后才发现内网早已被ri穿!!!
经过这几次事件,深思熟虑了5分钟后,发现是不是自己能力不够才会一次又一次的遭遇这样的天灾人祸?
痛定思痛后,我觉得不能再这样下去了,作为一个运维保证服务器安全是最基本的职责,于是打开浏览器看起了小视频……
看着看着发现微思的这个Linux安全课程很不错,内容都是讲实战的,关键3天课程只要1块钱就能学会怎么处理DoS攻击,渗透测试,安全研究,计算机取证和逆向工程等知识点,这完全是给我量身打造的啊。
还送一堆的Linux学习资料,现在不学更待何时?
3天课程能学会什么东西?
3天课程能学会什么东西?
赠送Linux资料
赠送Linux资料
扫码1元抢购
名额有限
限时抢购
仅限本公众号粉丝
找小姐姐领取资料
直接报名领取学习资料哈