那是还是耗子第一次去香港,也是第一次去互联网数据中心,进入到互联网世界的物理枢纽中。
大学毕业后,耗子就职于深圳的一家IDC公司。虽然是香港数据中心一日游,然而,此次的任务并非参观,而是回收两台旧的服务器,然后,重装操作系统,参观只是顺带的事儿。
同行者是耗子的上司Peter,大龄单身男青年一枚,放荡不羁爱自由!算是耗子进入这个行业的半个引路人。Peter的技术能力并不强,属于技术型业务人员出身。
上午出发,走马观花般的一路过关,浏览沿途风光,我们用了近4个小时到达了香港的一个数据中心。出示出入申请,登记后,我们就进入了数据中心的物理世界。开门一瞬间,耳边开始充斥着服务器的“轰鸣”,温度也瞬间降低到了20来度。接下来就应了那句“沟通基本靠吼,取暖基本靠抖”。简单参观了下那些机柜,都是些网络设备和服务器,嗯,基本都没见过。然后,开始干活。打开我们公司的机柜,喔···嚯,这网线连的......真是一言难尽,那叫一个错综复杂,总之一个字 “乱”。不过,还是正事要紧,Peter找到之前留在机柜里的光驱和系统盘,让我来安装系统,还好在学校的时候也没少折腾电脑的操作系统。手机查下centos6安装的帖子,开始摸索着安装。当时centos6是主流linux使用版本,还记得当时安装centos6最后一步,
耗子望着Peter问:”root密码设置成啥?“
“随便设置个呗!”Peter说,
耗子还在思索设置啥密码方便。
Peter说:“可以先设置123456,回去再改”
耗子虽然有些疑虑,但本着对领导的尊敬,还是听从了领导的建议。
答到:“也行“。
想着回去要尽快改掉就好了。
在数据中心搞工作的时候,时间总是过的特别的快,随便看看,装个系统两三个小时就过去了。考虑回去路上还要发三四个小时,到家就已经夜里,我们匆匆配置好网络地址,检查一下,就准备回去了。
回程路上,听业务人员这边反馈有客户的服务器访问不了,我们另外一个同事资深的技术员在排查原因。回到家里我就想着远程先把服务器密码改下,发现这两台IP也访问不了。那边同事的检查也有了些眉目,有两台服务器中毒了,不停的向同网段其他IP发送ARP包,导致那个网段的服务器都访问不了了。没错儿,就是我们白天去回收的那两台。老板当时大发雷霆,把我们俩一顿批。由于我的外地通行证去香港有次数限制,Peter就又独自连夜去香港数据中心处理,第二天下午才到公司。之后复盘又少不了被批。不过从这以后,大家的安全意识着实提升了不少。
之后耗子个人又针对这次事件进行了技术复盘,查漏补缺,这算是耗子第一次亲身经历的网络攻击事件。向那位资深同事请教了一下相关问题,自己又在网上看了很多资料,对网络攻击总算是有了个基本的概念,也学会了网络抓包的排查方法。耗子用了一个空闲公网服务器安装了相关工具来了解互联网攻击,这一分析,嚯!真是下一大跳。当时用的服务器除了打开了远程登录外并没有搭建任何对外的服务,但这台服务器却几乎无时无刻不在被外部发送请求,有许多来自外部IP地址的登录请求,这些IP分别在世界各地,几乎2-3秒钟请求一次。分析了下这是很多服务器在尝试暴力破解服务器的密码。耗子就又开始了解防护这类攻击的一些常用方法,这里总结下这些年工作中一些安全方面需要注意的地方分享给大家。其实,主要两个思路:一个是控制访问权限,一个是提高访问门槛。具体做法如下:
- 公网服务器一定要将防火墙开启,屏蔽不对外部提供服务的端口。
- 一些对外提供服务的服务,如ssh,mysql等,最好修改常用端口为不常用的高端口。
- 用户登录使用复杂的密码,最好定期更换,或使用ssh key,禁用密码。
- 网站管理员用户名用不常用的,常用的像root ,admin,adminitrator都是容易在爆破库中的。
- 做好人员的访问权限管理,管理大量服务器最好用堡垒机进行管理,最重要的是保留访问记录。
- 集群服务器可以利用局域网NAT的特点结合防火墙的来做访问隔离,只提供一个外部访问入口地址。
最近想起刚入行的这段经历一时间有些感触,记录下来,算是朝花夕拾了。另外,有一段时间没有接触安全方面的内容了,如有不同意见或补充,欢迎交流。
扫一扫
1717
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
