介绍
这几天一直收到阿里云官方的短信和邮箱提示阿里云安全事件提醒,阿里云的官方的客服也打电话询问过我需不需要帮助。由于我的阿里云服务器没有用于商业用途,只是学习的时候使用,所有也就决定自己解决了。
影响
由于最近比较忙,就没有怎么注意阿里云短信提醒,就在发短信提醒的第一天有登服务器以及测试一些在运行的网站,发现一切都是正常的之后就没有怎么管了。
然而,今天突然登录的时候发现宝塔和搭建的一些网站都登不进去,这个时候通过阿里云控制台登录进去之后发现了异常事件有七个。
然后就决定重启了服务器,之后一切就恢复正常了。
总结
对于上面的问题,通过查阅资料发现是由于被攻击前,在服务器中安装了redis用于学习,一个用c语言写非关系型数据库,同时向外界开放了端口号,也就是处于完全暴露的状态,但是当时没有想到会被攻击,毕竟我的服务器也没有任何的商业价值,也没有什么重要的数据,然而还是被攻击了。导致最后服务器瘫痪,负载达到100%,cpu和内存占用都接近100%的水平。最终无法访问服务器中的任何程序。
虽然没有造成任何的损失,但是从这次还有上次mysql数据库攻击,还是增加了不少了不少处理问题经验,同时也对于云服务器的的认知也增加了不少。对于之前的myql数据库被攻击,对于当时的情况,还是有一定的损失,不过最终在自己的不懈努力下,找回了被删除的数据。
总结:
在云服务器中安装
mysql和redis等会让入侵者有利用价值的程序,一定要注意权限和密码,这样可以防止被攻击。同时也可以提前了解一如何配置可以防止被攻击。
1367
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
