記第一次伺服器被黑
在網路世界裡沒有僥倖,一切可能發生的事情終將發生......
網路安全所涉及的每一個環節都對最終的結果有直接的影響,任何一個環節的疏漏終將造成整個安全鏈條的崩潰。
在某個時間段內公司不允許訪問國外的 IP 地址,自己搭建的 VPN 是無法使用的。所以我就想使用國內的 VPS 進行中轉。為了方便,國內 VPS 進行中轉的埠是不加密的。
沒過多久我就收到郵件,說國外的機器被劫持。隨後我更新密碼、禁止root登入等等,所有我能想到的方法我都用上了。然而,毫無效果。
無意間我打開了開啟國內 VPS 的日誌,發現當我不使用代理服務的時候,日誌中依舊有新的記錄,而且十分頻繁。
問題被發現了,其實國外的 VPN 機器沒有被劫持,問題出在國內這臺中轉 VPS。因為這臺機器的某個埠是不加密的,任何人都可以連線這個埠傳送資料,這些資料最終會通過 VPN 進行轉發,所以 VPN 所展現的狀態就是被劫持。
總結:
絕對不能把不加密的埠開放出去,那些掃描埠的噁心人實在是喪心病狂
相關推薦
記第一次伺服器被黑
在網路世界裡沒有僥倖,一切可能發生的事情終將發生...... 網路安全所涉及的每一個環節都對最終的結果有直接的影響,任何一個環節的疏漏終將造成整個安全鏈條的崩潰。 在某個時間段內公司不允許訪問國外的 IP 地址,自己搭建的 VPN 是無法使用的。所以我就想使用國內的 VPS
記一次伺服器被黑經歷
從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh_exchange_identification:read:connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種:一是執行緒滿了,需要更改
記一次伺服器被爆破 防護歷程
在騰訊雲搞了一個雲主機, 安裝了寶塔的服務, 第三天登陸 後臺發現有兩個ip在爆破root 密碼, 雖然對自己的密碼強度比較自信, 但是被人惦記也是很難受。決定做點什麼 。。。。 直接進入正題: 1. 最基本的建議就是:平時登陸和工作的時候都使用普通使用者進行操作 直接禁用root
記一次伺服器被攻擊經歷
從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh_exchange_identification:read:connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種:一是執行緒滿了,需要更
記一次伺服器被挖礦程式佔用的解決過程
公司有臺做voip的伺服器最近CPU總是跑滿,這機器自從交給廠家搭好環境後基本就沒怎麼管它,於是進去檢視程序,top了下(見下圖) 這個叫wnTKYg的程序很詭異,已經把CPU吃光了,上網一查,原來是中了挖礦的馬。(啊,我的天。這只是一個單核1G記憶體的阿里雲主機)既然被**
記一次網站被黑經歷
blog http RoCE .proto lang 解決方法 protocol parent cti 問題原由 早上突然接到客戶電話,網站在微信中無法打開,被微信攔截 在pc端訪問網站,點擊首頁中任何一個url都會跳轉到第三方網站,恍然大悟,網站是被黑了 問題分析 發現網
記第一次配置阿里雲伺服器的艱難過程
本人思(zhen)考(de)許(mei)久(qian),買了一年的阿里雲伺服器(性(zha)能(de)爆(yao)炸(si)!) 真香! 一付完款,就迫不及待就要進去一探究竟。 1、在阿里雲控制檯,在例項中,遠端連線到阿里雲伺服器(在網頁中遠端),此時會一個提示有且
記第一次一言難盡的前端面試
如何 .cn 鄙視 面試 技術 理解 菜鳥 col 沒有 不折不扣的應屆生 + 不折不扣的一年經驗 = 不折不扣的菜鳥,就是我!記錄一下珍貴的面試機會啦,這次踩的坑說不定下次還要踩呢 讓我仔細回味一下這次看似並不專業的面試是如何難住了智慧的我: Part One 面試官:請
記第一次面試
服務器 其中 這一 前後端 工程 入職 sta 我會 主動 想著這個大三暑假在合肥本地找個實習,就在實習僧投了好幾家 Java 實習生,可等了三天都沒反應。。然後聽說 Boss 直聘比較好,於是又上 Boss 直聘投了兩家。可信息全部有去無回。。 不過說來運氣也好,周五的時
記第一次在程序中埋彩蛋
ron time tin clas inter 變量 所有 。。 全局 記第一次在程序中埋彩蛋 寫在前面 相信進來的觀眾一定很想知道我究竟埋了什麽彩蛋??,這裏說的“彩蛋”,指的是程序裏的彩蛋(我的理解是一種區別於程序本身別有洞天的一番景象,並具有一定代表意義的小程序??)
記第一次面試經歷
最大 面試經歷 復雜 實現 面試官 層遍歷 決策 想要 靜態鏈接庫 筆試 傳值和傳引用的區別? 靜態鏈接庫和動態鏈接庫的區別?以及運行時在程序內存空間的位置? 死鎖的產生條件及寫一個簡單的死鎖程序 二叉樹分層遍歷算法手寫 實現@別人的功能,@後可加命令和發送的消息,設計高效
WordCount 記第一次系統分析與設計課程個人項目作業
win idea utf pub 做到 out 測試報告 第一個 buffer 作業成果 作業源碼-java-gitee. 作業要求 根據WordCount的需求描述,先編程實現,再編寫單元測試,最後撰寫博客。 WordCount需求分析 WordCount的需求可以概括為
記一次站點被掛馬問題排查
源碼 yahoo 首頁 阿裏 zhang 並且 加密 體積 ref 起因,在下班準備回家之際,收到幾條朋友發來的信息,說他的網站在百度搜索做信息流廣告推廣,但是從百度搜索點擊打開就會跳轉的×××,讓我幫忙排查下問題,是不是被掛馬了,於是乎就開始了後面的故事 為了保護網站
記第一次成功逆向破解WINDOWS下軟體過程
下面是破解過程: 使用的工具有: Dotpeek, visual studio 使用dotpeek將啟動程式.exe反編譯成原始碼,並匯入出來。 找到啟動程式的Main函式,發現其做了一個檢測。將其註釋
記一次伺服器掛掉,cpu佔用過大的問題
凌晨一點電話:咚咚咚 喂:伺服器掛掉了,你查檢視問題,然後處理下。 我:好的。 從日誌看幾乎所有的logic日誌全都掛掉,不再列印日誌,然後logic程序僵死,佔用cpu百分90多,有些可怕。 第一反應是邏輯迴圈問題。 因為是公司自己的框架採用lua編寫。
記第一次接觸RSA加密----python
記python使用支付寶RSA生成祕鑰工具遇到的問題 報錯 AttributeError: ‘str’ object has no attribute ’ 我在和第三方對接介面時,第三方要求使用支付寶rsa祕鑰工具來生成公鑰和私鑰(由於第一次接觸,都不太懂)我需要對我請
記一次伺服器Tomcat優化經歷
公司需要一臺測試伺服器來做測試用,所以花了點時間把服務全部部署好,在部署好war包之後,發現Tomcat訪問超級慢。 1、進入Tomcat的bin目錄下,執行 ./catalina.sh run命令,在前臺列印執行資訊,首先看其有沒有報錯。好,沒有報錯,進行下一步。 1)修改你的jdk目錄下/
記第一次裝機
文章目錄 硬體 主機板 顯示卡 CPU 記憶體 硬碟 散熱 電源 過程 第一次點亮 安裝系統 安裝驅動 最後 硬體 主機板 華碩B
啟航 —— 記 —— 第一次自考的啟示:自考與自我改造
主幹:啟航 —— 記:一名初中學歷Java程式設計師的自考本科之路 人類通過勞動實現對自然界的改造,而自考者通過自考實現對自我的改造。 我們每個人從孩童時期開始,就一直在源源不
記一次伺服器inodes數報警的事件
1 # df -i 執行以上命令,發現/上的 inodes 佔用率為81%,於是開始處理。 首先找出哪個目錄底下檔案數最多: 1 # cd / 2 # for i in $(ls);do echo ${i} && find ${i} | wc -l;done