服務(wù)器中毒后老板差點(diǎn)把我開除了。。。

本文為微思網(wǎng)絡(luò)投稿

在我短短幾年的運(yùn)維生涯里，每一天都在驚心動(dòng)魄中度過(guò)，遭遇過(guò)黑客，刪過(guò)公司的數(shù)據(jù)庫(kù)，被老板拉黑過(guò)，還差點(diǎn)被公司開除，人生就是這么多姿多彩，下面給大家簡(jiǎn)單介紹幾件本人至死不忘的精彩事件（黑歷史）。

事件一：

晚上10點(diǎn)，正準(zhǔn)備美滋滋的打一把游戲，突然收到郵件告警。

看到有臺(tái)服務(wù)器流量跑的很高，明顯和平常不一樣，流量達(dá)到了800Mbps，第一感覺(jué)應(yīng)該是中木馬了，被人當(dāng)做肉雞了，在大量發(fā)包。

我們的服務(wù)器為了最好性能，防火墻（iptables）什么的都沒(méi)有開啟，但是服務(wù)器前面有物理防火墻，而且機(jī)器都是做的端口映射，也不是常見的端口，按理來(lái)說(shuō)應(yīng)該是滿安全的，沒(méi)想到還是中招了。

老大很生氣，限我1個(gè)小時(shí)內(nèi)搞定，表面笑瞇瞇說(shuō)好好好，心里真是MMP。

生氣歸生氣，生活還是要錢的。

隨后我就一頓高手操作

發(fā)現(xiàn)并追蹤處理

1、查看流量圖發(fā)現(xiàn)問(wèn)題

查看的時(shí)候網(wǎng)頁(yè)非常卡，有的時(shí)候甚至沒(méi)有響應(yīng)。

2、top動(dòng)態(tài)查看進(jìn)程

我馬上遠(yuǎn)程登錄出問(wèn)題的服務(wù)器，遠(yuǎn)程操作很卡，網(wǎng)卡出去的流量非常大，通過(guò)top發(fā)現(xiàn)了一個(gè)異常的進(jìn)程占用資源比較高，名字不仔細(xì)看還真以為是一個(gè)Web服務(wù)進(jìn)程。

3、查看登錄記錄及日志文件secure

通過(guò)命令last查看賬戶登錄記錄，一切正常。查看系統(tǒng)文件message并沒(méi)有發(fā)現(xiàn)什么，但是當(dāng)我查看secure文件的時(shí)候發(fā)現(xiàn)有些異常，反正是和認(rèn)證有關(guān)的，應(yīng)該是嘗試連進(jìn)來(lái)控制發(fā)包？

……

45分鐘后

本來(lái)要root一下

手一抖不小心執(zhí)行了rm -rf命令~

哦吼……這下要通宵了

事件二：

上周，一個(gè)朋友要幫忙處理一下他在阿里云的Linux服務(wù)器，因?yàn)樗f(shuō)自己服務(wù)器上的文件都不見了，我登錄上去查看后，發(fā)現(xiàn)了BananaCrypt勒索病毒，該勒索病毒加密文件后，會(huì)將文件后綴修改為“.bananaCrypt”。

根據(jù)提示，受害者需要繳納價(jià)值300美元的比特幣才能解密文件。下圖是駭客留下的勒索憑證:

這還得了，決不能交錢助紂為虐。

我對(duì)朋友說(shuō)，你這些文件重不重要？

朋友說(shuō)還行，也不是很重要

我說(shuō)OK，明白了~

隨后把中毒的機(jī)器進(jìn)行隔離，斷網(wǎng)處理，然后全盤格式化再重裝系統(tǒng)。

朋友知道后，把我拉黑了！

事件三：

周六值班，天氣一般

網(wǎng)站平安、waf平安、IPS平安、IDS平安、防火墻平安、網(wǎng)絡(luò)設(shè)備平安、EDR平安、蜜罐平安、HIDS平安、VPN平安、路由器平安、交換機(jī)平安、負(fù)載均衡平安、殺毒軟件平安、郵箱平安、UTM平安、抗D平安、堡壘機(jī)平安、域控平安、服務(wù)器平安。

當(dāng)我以為一切都平安，準(zhǔn)備開始摸魚的時(shí)候，突然想起，昨天下班的時(shí)候嫌棄日志推送煩就把告警關(guān)了，開啟后才發(fā)現(xiàn)內(nèi)網(wǎng)早已被ri穿！！！

經(jīng)過(guò)這幾次事件，深思熟慮了5分鐘后，發(fā)現(xiàn)是不是自己能力不夠才會(huì)一次又一次的遭遇這樣的天災(zāi)人禍？

痛定思痛后，我覺(jué)得不能再這樣下去了，作為一個(gè)運(yùn)維保證服務(wù)器安全是最基本的職責(zé)，于是打開瀏覽器看起了小視頻……

看著看著發(fā)現(xiàn)微思的這個(gè)Linux安全課程很不錯(cuò)，內(nèi)容都是講實(shí)戰(zhàn)的，關(guān)鍵3天課程只要1塊錢就能學(xué)會(huì)怎么處理DoS攻擊，滲透測(cè)試，安全研究，計(jì)算機(jī)取證和逆向工程等知識(shí)點(diǎn)，這完全是給我量身打造的啊。

還送一堆的Linux學(xué)習(xí)資料，現(xiàn)在不學(xué)更待何時(shí)？

3天課程能學(xué)會(huì)什么東西？

贈(zèng)送Linux資料