? ? ????? 話說去年九月份教師節(jié)前夕，我基于國外開源程序woredpress搭建了感恩教師節(jié)網(wǎng)站和小程序，具體可參考我之前的博客《【實(shí)戰(zhàn)】感恩教師節(jié)小程序制作》,為了實(shí)現(xiàn)投稿功能，當(dāng)時我把網(wǎng)站開放注冊了，注冊成員角色設(shè)成了作者（可以上傳文件，這這就為黑客在網(wǎng)站目錄下上傳webshell木馬提供了條件),不過當(dāng)時我linux服務(wù)器開著防火墻和安全組，對外端口開放的少，雖然黑客在我網(wǎng)站uploads目錄下上傳了不少webshell木馬，但是半年來卻苦于wordpress的ip驗證機(jī)制和防火墻的限制沒有權(quán)限執(zhí)行，所以這些不計其數(shù)的國外黑客一直在盯著我的網(wǎng)站尋找漏洞以及我疏忽大意犯錯，縱于這個機(jī)會在今年3月份中旬被黑客抓住了。

??????????????????????????????????????????????????????????? 每天都在嘗試注冊入侵我網(wǎng)站的國外黑客

??????????? 到底我今年3月份疏忽大意犯了什么錯誤呢，這又得從我去年更換服務(wù)器遷移網(wǎng)站說起，具體可參考我之前的博客文章《利用阿里云自定義鏡像實(shí)現(xiàn)服務(wù)器數(shù)據(jù)/網(wǎng)站快速遷移》, 遷移后到學(xué)生機(jī)后雖然省了一大筆服務(wù)器費(fèi)用，但是我把新服務(wù)器的ip記錯了導(dǎo)致ssh遠(yuǎn)程鏈接和ftp上傳文件工具一直無法使用，卻一直找不到原因，而且這一拖就拖到了今年3月份。今天3月份為了調(diào)試ssh和ftp鏈接，我粗心大意把防火墻給關(guān)閉了（而且忘了開啟了，一關(guān)就是半個多月，防火墻就相當(dāng)于管理一個大公寓所有房間的鑰匙，這種做法相當(dāng)于一個大公寓所有的房間門都開打了無人看守了半個多月，不招賊才怪呢），而且云盾提示我的wordpressIP驗證漏洞我偷懶也一直沒修復(fù)，然后我的服務(wù)器就被緊盯已久的黑客成功入侵了，大致入侵流程是這樣的：在我關(guān)閉防火墻之際和wordpressIP驗證漏洞未修復(fù)之際，成功創(chuàng)造畸形ip繞過了我網(wǎng)站和服務(wù)器的驗證，成功獲取了感恩教師節(jié)網(wǎng)站的上傳的木馬執(zhí)行權(quán)限，而且黑客的攻擊目標(biāo)從來不限于攻陷一個網(wǎng)站，而是想通過一個網(wǎng)站進(jìn)而入侵整個服務(wù)器獲取所有的執(zhí)行權(quán)限，然后就能控制個服務(wù)器傀儡肆意妄為，賺錢或者在互聯(lián)網(wǎng)上違法犯罪；黑客的攻擊手段也是非常高明，一旦攻陷一個網(wǎng)站，就在這個網(wǎng)站下的各個目錄通過偽裝植入成百上千個木馬，然后通過執(zhí)行不同功能的木馬獲取服務(wù)器相應(yīng)的權(quán)限并成功入侵該服務(wù)器下的所有網(wǎng)站。入侵的我服務(wù)器的這個老外黑客并沒有直接想把我服務(wù)器搞垮掉，而是在我的20多個網(wǎng)站頁頭都植入了廣告，而且在我的博客發(fā)布了大量國外的足球運(yùn)動服服裝廣告（這是從3月11日入侵開始到3月18日開始做的事情），然后3月18日阿里云云盾提示了我160多個網(wǎng)站木馬，但是我沒有開阿里云的安騎士企業(yè)版所以只能一個個手動刪除木馬，但是自己偷懶當(dāng)天只刪了10幾個，想以后慢慢刪。而我的做法可能被黑客洞察了并激怒了他，然后3月19月到3月20日就利用我的郵件服務(wù)器向世界各地用戶發(fā)送帶有惡意軟件的垃圾郵件，然后3月20日下午我的ip就被國際反垃圾郵箱組織SBL給列入黑名單了，然后3月21日阿里云就把我的服務(wù)器鎖定強(qiáng)制關(guān)停，如圖所示

?然后我就按照阿里云工程師的要求給國際反垃圾郵箱組織SBl寫了封郵件（這也是我第一次給老外寫郵件），等了一個多小時沒人回，又寫了封郵件催了一下，如圖所示

然后次日凌晨四點(diǎn)收到了回信，然后阿里云把我的服務(wù)器給解鎖了，如圖所示

阿里云發(fā)給個殺毒教程鏈接，不過我沒看懂，而是采用了比較笨拙的wordpress刪除重裝的笨拙方法，整了一下午剛重裝完還是不放心我又去wdpc查找黑客入侵痕跡并加固服務(wù)器安全（這次真的被黑客嚇怕了），結(jié)果一不留神吧自己的服務(wù)器網(wǎng)卡當(dāng)成黑客綁定的IP給刪除了，然后整個服務(wù)器和所有網(wǎng)站都癱瘓了（就相當(dāng)于手機(jī)沒有流量處于飛行模式的狀態(tài)），然后只能求助授權(quán)阿里云工程師幫忙修復(fù)了，如圖所示

?

等了一晚上被我誤刪的網(wǎng)卡終于被阿里云工程師修復(fù)了，然后還是心理不安，又向阿里云工程求取了些服務(wù)器仿入侵經(jīng)驗，不過也沒有看太懂，然后今天（3月22日）又折騰了一上午整個一個服務(wù)器云鎖（就相當(dāng)于看門的警犬，有任何的風(fēng)吹草動就會提示），而且即使管理員操作ip不加入白名單的話，也會被視為網(wǎng)站攻擊而阻止，這下服務(wù)器只有我授權(quán)的ip才可以操作的服務(wù)器和網(wǎng)站，終于算能防衛(wèi)住自己的主機(jī)打贏這場黑客入侵保衛(wèi)站了，終于能睡個安穩(wěn)覺，如圖所示

?下圖第一條剛才俄羅斯黑客在嘗試入侵的我的網(wǎng)站，已被實(shí)時攔截并加入黑名單

?

?下圖為云鎖在做云服務(wù)器安全檢查

文章的最后總結(jié)一下服務(wù)器和網(wǎng)站防黑客入侵經(jīng)驗：

1、防火墻不要關(guān)，端口用到那個開那個，不用的要立即刪除，對于一些重要特殊端口最好限制訪問ip（設(shè)置為只有自己的網(wǎng)絡(luò)IP訪問最安全）

2、使用國外的開源程序不要輕易對外開放注冊，因為國外的黑客數(shù)量龐大而且老外黑客很熟悉這些網(wǎng)站漏洞，所以很容易被注入木馬

3、安裝一些服務(wù)器安全監(jiān)控軟件，有錢的可以考慮安騎士等企業(yè)級安全防護(hù)查殺服務(wù)，沒錢的可以考慮云鎖（有點(diǎn)像windows上360軟件）、安全狗等國內(nèi)的在一定程度提供的免費(fèi)云服務(wù)器安全防護(hù)服務(wù)。

?

總結(jié)

以上是生活随笔為你收集整理的一场惊心动魄的国际黑客入侵保卫战的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。