?

在我短短幾年的運(yùn)維生涯里，每一天都在驚心動(dòng)魄中度過(guò)，遭遇過(guò)黑客，刪過(guò)公司的數(shù)據(jù)庫(kù)，被老板拉黑過(guò)，還差點(diǎn)被公司開(kāi)除，人生就是這么多姿多彩，下面給大家簡(jiǎn)單介紹幾件本人至死不忘的精彩事件（黑歷史）。

事件一：

晚上10點(diǎn)，正準(zhǔn)備美滋滋的打一把游戲，突然收到郵件告警。

看到有臺(tái)服務(wù)器流量跑的很高，明顯和平常不一樣，流量達(dá)到了800Mbps，第一感覺(jué)應(yīng)該是中木馬了，被人當(dāng)做肉雞了，在大量發(fā)包。

我們的服務(wù)器為了最好性能，防火墻（iptables）什么的都沒(méi)有開(kāi)啟，但是服務(wù)器前面有物理防火墻，而且機(jī)器都是做的端口映射，也不是常見(jiàn)的端口，按理來(lái)說(shuō)應(yīng)該是滿(mǎn)安全的，沒(méi)想到還是中招了。

老大很生氣，限我1個(gè)小時(shí)內(nèi)搞定，表面笑瞇瞇說(shuō)好好好，心里真是MMP。

生氣歸生氣，生活還是要錢(qián)的。

隨后我就一頓高手操作

發(fā)現(xiàn)并追蹤處理

1、查看流量圖發(fā)現(xiàn)問(wèn)題

查看的時(shí)候網(wǎng)頁(yè)非常卡，有的時(shí)候甚至沒(méi)有響應(yīng)。

2、top動(dòng)態(tài)查看進(jìn)程

我馬上遠(yuǎn)程登錄出問(wèn)題的服務(wù)器，遠(yuǎn)程操作很卡，網(wǎng)卡出去的流量非常大，通過(guò)top發(fā)現(xiàn)了一個(gè)異常的進(jìn)程占用資源比較高，名字不仔細(xì)看還真以為是一個(gè)Web服務(wù)進(jìn)程。

3、查看登錄記錄及日志文件secure

通過(guò)命令last查看賬戶(hù)登錄記錄，一切正常。查看系統(tǒng)文件message并沒(méi)有發(fā)現(xiàn)什么，但是當(dāng)我查看secure文件的時(shí)候發(fā)現(xiàn)有些異常，反正是和認(rèn)證有關(guān)的，應(yīng)該是嘗試連進(jìn)來(lái)控制發(fā)包？

……

45分鐘后

本來(lái)要root一下

手一抖不小心執(zhí)行了rm -rf命令~

哦吼……這下要通宵了

事件二：

上周，一個(gè)朋友要幫忙處理一下他在阿里云的Linux服務(wù)器，因?yàn)樗f(shuō)自己服務(wù)器上的文件都不見(jiàn)了，我登錄上去查看后，發(fā)現(xiàn)了BananaCrypt勒索病毒，該勒索病毒加密文件后，會(huì)將文件后綴修改為“.bananaCrypt”。

根據(jù)提示，受害者需要繳納價(jià)值300美元的比特幣才能解密文件。下圖是駭客留下的勒索憑證:

這還得了，決不能交錢(qián)助紂為虐。

我對(duì)朋友說(shuō)，你這些文件重不重要？

朋友說(shuō)還行，也不是很重要

我說(shuō)OK，明白了~

隨后把中毒的機(jī)器進(jìn)行隔離，斷網(wǎng)處理，然后全盤(pán)格式化再重裝系統(tǒng)。

朋友知道后，把我拉黑了！

事件三：

周六值班，天氣一般

網(wǎng)站平安、waf平安、IPS平安、IDS平安、防火墻平安、網(wǎng)絡(luò)設(shè)備平安、EDR平安、蜜罐平安、HIDS平安、VPN平安、路由器平安、交換機(jī)平安、負(fù)載均衡平安、殺毒軟件平安、郵箱平安、UTM平安、抗D平安、堡壘機(jī)平安、域控平安、服務(wù)器平安。

當(dāng)我以為一切都平安，準(zhǔn)備開(kāi)始摸魚(yú)的時(shí)候，突然想起，昨天下班的時(shí)候嫌棄日志推送煩就把告警關(guān)了，開(kāi)啟后才發(fā)現(xiàn)內(nèi)網(wǎng)早已被ri穿！！！

經(jīng)過(guò)這幾次事件，深思熟慮了5分鐘后，發(fā)現(xiàn)是不是自己能力不夠才會(huì)一次又一次的遭遇這樣的天災(zāi)人禍？

痛定思痛后，我覺(jué)得不能再這樣下去了，作為一個(gè)運(yùn)維保證服務(wù)器安全是最基本的職責(zé)，必須提升自己的技術(shù)。于是，我找到了她，好家伙，資料齊全，還免費(fèi)送。

?

?找小姐姐備注"Linux安全"

微思網(wǎng)絡(luò)免費(fèi)贈(zèng)送Linux資料

贈(zèng)送linux系列視頻教程

贈(zèng)送Linux拒絕背鍋寶典

?找小姐姐備注"Linux安全"

?

總結(jié)

以上是生活随笔為你收集整理的服务器中毒后老板差点把我开除了。。。的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。