事前的经过是这样的。。。
前段时间我闲的无聊,我就自己趁着双十一,在百度智能云上买了个服务器,只要49半年(不是打广告啊,百度,打钱!),顺便买了个域名1块钱一年的。 然后我就开始琢磨起来服务器和网站的部署。然后上礼拜我在我空间里给大家看了我的未来的主页,其实也就是做个特效网页玩玩。
以上是背景
今天 2019年11月26日,我发现我的网站无法访问了,我测试了好几遍,确定是访问不了了,我就上去看了看是不是tomcat挂了,一看果然是,然后我就重启了 tomcat,网页又可以正常访问了。事情到这里貌似就就结束了。(骑上tomcat我们走)
但是我突然心血来潮,想看一下tomcat到底啥时候挂的
于是乎我打开了我的log日志
最后的日志记录是26号,那就是今天挂的咯,于是我又查看了26号的日志,发现没什么问题,再看了看当天访问的ip记录
我看到了最后日志的记录是今天凌晨3点多(下面19点是我自己手机的访问记录),我在好奇心的趋势下把访问我服务器的ip一个个查了下
第一个106.12.223.200和哪个203结尾的ip地址显示都是北京 百度的,可能是百度的爬虫还是什么的爬到了我的网页吧,心想着以后我也要写两个爬虫玩玩 。后面还有香港台湾的还有荷兰的,不知道他们访问我的服务器干啥
重点来了
那个江苏南京市联通的ip 它的访问记录居然混杂着一个可怕的代码
rm+ -rf+* !!!
这难道就是传说中的“从删库到跑路”的神奇操作,没错rm -rf/* 这个指令就是用来删除linux系统中所有文件的 指令,而且无需确认,一旦敲下这个命令,你就会看到自己的硬盘可用空间以肉眼可见的速度变大(因为都删了,自然硬盘空间就大了)。
这货居然还是用的shell ? cd /tmp 到我当前某个目录下, 然后执行了rm -rf 删除指令 删除当前目录下所有内容, 又使用wget指令下载了一个不知道啥的玩意
还好我最后检查发现我的服务器一切正常,没有被删除什么东西,也没有下载什么奇怪的东西。这次还好是虚惊一场
其实这次的这个ip是别人写的一些脚本,通过大量的 去各种网站进行类似这样的 指令攻击,如果恰巧遇到了一个防护没做好的服务器,那么他的计谋就得逞了,能执行删除shell,就能用指令给你下载他的任何木马病毒文件。
庆幸这次没有对我的服务器造成什么严重的影响。
扫一扫
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
