一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
下面我们分析一下,是如何被攻击的,先使用git找到我的服务器地址,首次登陆在7点57分,小R还没起床,肯定不是自己登录的,当时小R还没有注意,但是过一会阿里云又提醒被植入木马程序,才引起小R的注意
然后使用暴力破解,进行破解,这里小R的密码用的还是比较复杂的(字母大小写数字标点符号都用上了),但黑客仅用了200多次就破解完成
密码破解成功就可以直接登录到服务器git植入木马挖矿程序
我看可以看到黑客破解一台服务器仅用不到几分钟的时间
现在时时刻刻也在被攻击
有人问如何防患,阿里云的云安全中心目前有比较成熟的解决方案,小R就是利用里面的防止暴力破解,禁止IP的方案进行防御,挖矿程序直接用root权限进行清除查杀
相信大家对这次小R被攻击事件有了大致的了解,黑客对一些没有防范的服务器进行攻击时,几乎是在一眨眼的时间就能完成,如果大家在公网上有自己的服务器(当然公司有运维安全工程师)一定要做好防范措施
