早上睡觉被一条条的阿里云服务器告警信息惊醒,提示我的服务器CPU使用率超过80%,我就纳闷了我的服务器平时CPU使用率还不到10%,这次怎么会这么高。服务器有异常是肯定的了,我的服务器在云控制台配置了安全组策略,服务器修改了ssh端口,开启了防火墙,设置了hosts.allowhos..
分类:
系统相关 时间:
2016-11-30 17:55:19
阅读次数:
263
朋友的一个项目说接到阿里云的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH远程管理服务器还频繁断开链接。朋友不知如何下手,便邀请我帮忙处理。 阿里云的安全告警邮件内容: 在没有查到异常进程之前我是先把操作系统的带宽&端口用iptables 做了限制这样能保证我能远程操作服务 ...
分类:
其他好文 时间:
2016-10-27 13:04:42
阅读次数:
257
听到朋友说接到阿里云的报障,提示黑客把他的服务器当肉鸡了,当时有点怕怕,继而官方的网络带宽也爆了进而系统处于瘫痪,当时我需要帮他处理这个问题1在没有查到杀手之前我是先把带宽&端口用iptables做了限制这样能保证我能远程操作服务器才能查找原因2在各种netstat–nt..
分类:
其他好文 时间:
2016-06-22 15:58:00
阅读次数:
498
朋友的一个项目说接到阿里云的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH远程管理服务器还频繁断开链接。应朋友的邀请,我便参与了这次事件的处理全过程 ...
分类:
其他好文 时间:
2016-06-22 15:20:49
阅读次数:
182
阿里云的安全告警邮件内容:在没有查到异常进程之前我是先把操作系统的带宽&端口用iptables做了限制这样能保证我能远程操作服务器才能查找原因.在各种netstat–ntlp的查看下没有任何异常。在top下查到了有异常进程还有些异常的这里就截图一个:结果果断把进程给kill-9了没?.
分类:
其他好文 时间:
2016-06-20 22:28:04
阅读次数:
2269
昨天阿里云拦截到了一次异常登陆,改了密码后就没有管他, 今天阿里云给我发消息说我的服务器可能被黑客利用,存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统,经过一系列的查找原因后,发现被攻击的原因是我的redis没有设置登陆密码(redis 默认情况下,没有配置登陆密码,任意用户可以登录 ...
分类:
其他好文 时间:
2016-06-20 06:44:26
阅读次数:
330
王讲师教学总结: nginx 反向代理 解析漏洞 redis 未授权访问 DNS 域传送漏洞 rsync 漏洞利用 ? ssh 免密码登录 ? zmap nmap 扫描 进行筛选? masscan hydra 密码爆破 thehaversc 信息搜集 弱口令爆破与原理 还有一些其他扫描工具 kali ...
分类:
系统相关 时间:
2016-05-29 23:09:44
阅读次数:
1096
一、漏洞描述和危害 Redis因配置不当可以未授权访问,被攻击者恶意利用。攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。 如果Redis以root身份运行,黑客可以给r ...
分类:
其他好文 时间:
2016-05-28 19:10:11
阅读次数:
125
一、漏洞描述和危害Redis因配置不当可以未授权访问,被攻击者恶意利用。攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件,如果Redis以root身份运行,黑客可以给root...
分类:
其他好文 时间:
2015-12-16 22:51:43
阅读次数:
184
