服务器中毒后老板差点把我开除了。。。

共 1532字,需浏览 4分钟

 ·

2021-06-02 19:12

本文为微思网络投稿

在我短短几年的运维生涯里,每一天都在惊心动魄中度过,遭遇过黑客,删过公司的数据库,被老板拉黑过,还差点被公司开除,人生就是这么多姿多彩,下面给大家简单介绍几件本人至死不忘的精彩事件(黑历史)。

事件一:

晚上10点,正准备美滋滋的打一把游戏,突然收到邮件告警。

看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。

我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,没想到还是中招了。

老大很生气,限我1个小时内搞定,表面笑眯眯说好好好,心里真是MMP。

生气归生气,生活还是要钱的。

随后我就一顿高手操作

发现并追踪处理

1、查看流量图发现问题

查看的时候网页非常卡,有的时候甚至没有响应。

2、top动态查看进程

我马上远程登录出问题的服务器,远程操作很卡,网卡出去的流量非常大,通过top发现了一个异常的进程占用资源比较高,名字不仔细看还真以为是一个Web服务进程。

3、查看登录记录及日志文件secure

通过命令last查看账户登录记录,一切正常。查看系统文件message并没有发现什么,但是当我查看secure文件的时候发现有些异常,反正是和认证有关的,应该是尝试连进来控制发包?

……

45分钟后

本来要root一下

手一抖不小心执行了rm -rf命令~

哦吼……这下要通宵了

事件二:

上周,一个朋友要帮忙处理一下他在阿里云的Linux服务器,因为他说自己服务器上的文件都不见了,我登录上去查看后,发现了BananaCrypt勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“.bananaCrypt”。

根据提示,受害者需要缴纳价值300美元的比特币才能解密文件。下图是骇客留下的勒索凭证:

这还得了,决不能交钱助纣为虐。

我对朋友说,你这些文件重不重要?

朋友说还行,也不是很重要

我说OK,明白了~

随后把中毒的机器进行隔离,断网处理,然后全盘格式化再重装系统。

朋友知道后,把我拉黑了!

事件三:

周六值班,天气一般

网站平安、waf平安、IPS平安、IDS平安、防火墙平安、网络设备平安、EDR平安、蜜罐平安、HIDS平安、VPN平安、路由器平安、交换机平安、负载均衡平安、杀毒软件平安、邮箱平安、UTM平安、抗D平安、堡垒机平安、域控平安、服务器平安。

当我以为一切都平安,准备开始摸鱼的时候,突然想起,昨天下班的时候嫌弃日志推送烦就把告警关了,开启后才发现内网早已被ri穿!!!

经过这几次事件,深思熟虑了5分钟后,发现是不是自己能力不够才会一次又一次的遭遇这样的天灾人祸?

痛定思痛后,我觉得不能再这样下去了,作为一个运维保证服务器安全是最基本的职责,于是打开浏览器看起了小视频……

看着看着发现微思的这个Linux安全课程很不错,内容都是讲实战的,关键3天课程只要1块钱就能学会怎么处理DoS攻击,渗透测试,安全研究,计算机取证和逆向工程等知识点,这完全是给我量身打造的啊。

还送一堆的Linux学习资料,现在不学更待何时?

3天课程能学会什么东西?

赠送Linux资料

赠送linux系列视频教程
赠送Linux拒绝背锅宝典

扫码1元抢购

小班教学
名额有限
限时抢购
仅限本公众号粉丝

找小姐姐领取资料


也可找小姐姐们备注"Linux"
直接报名领取学习资料哈

浏览 21
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报