公司新买了一台阿里云linux服务器,我出差一周,安排了兄弟在安装,结果回来就被公司领导紧急叫过去。一看就是中了挖坑病毒,要关停服务器。安装的兄弟技术上比较自信,我想让他练练手。没有想到,会是这个结果。网上现查linux命令,一顿查、一顿敲,还在找到了异常进程的名称为pnscan病毒,服务器在美国,用redis来挖坑。。。还不改端口,菜鸟!虽然我不是做安全的,也别惹我15年的老程序员啊,我还是有点学习能力的。阿里云的专家这么多,能力又墙,就不能默认一些东西,不会轻易受伤吗?不想说了。。。
阿里云很周到,退出了最低2800元每月的个人防火墙服务,还更安全更高的企业版。感觉他们默认打开了一些东西,才会这样。说实话,我不熟悉linux,但坊间听到windows不稳定、不安全,linux高效、安全的传闻。一看原因,有的说linux是命令的、一般人不会,黑客攻击麻烦。实际上,windows曾经几乎是唯一的操系统,抗下了几乎所有的攻击。从此,我纠正挂念,不再轻易听这些所谓的行业大家的话了。选择最合适的就行。
给安装兄弟安排了,换成windows,我来负责管理。我还记得当年redhat的一位老师给我说,写代码核心是可理解、可维护,性能不排在第一位。现在我慢慢认同了,服务器也是,性能可以损失一小部分,但必须能驾驭。不然,麻烦比好处多。