记一次被黑的经验教训

起因

2014年5月15日,我在网上热心回答了几个网友的问题,帮助一名北京的网友解决了浏览器跨网站访问权限问题。

下午6:35左右我打开百度分析和Clarity(这是我刚集成的分析工具,主要目的是更准确地从不同维度分析网站访问的情况)。我惊奇地发现,我的网站知识管家 (byeap.com)今天有了很多人访问。之前差不多一个月,每天只有零星的几个人访问,最多时也没有超过10个UV。看来帮助别人真有善报!

于是,我加班加点给网站增加新功能。希望我的产品可以给更多人带来益处。然而正在我埋头写代码,准备发布新功能之际,发现服务器连接失败,然后我急忙检查网站服务。结果,网站打不开。我第一感觉,是不是今天访问量大,服务器出现什么问题。这时,我看到手机里有一条短信,打开一看,傻眼了:

我的服务器怎么有对外攻击行为呢?整体系统所有代码都是我一点点写出来的。我的第一想法:莫不是华为云觉得这个服务器被我白嫖现在想收回资源吧?

我尝试了一些解决方案,结果无济于事。只能提工单寻找官方解决。此时,我心里是气愤的。网站好不容易有点起色,怎么就被黑了呢。

来回折腾了一个多小时,客服给出了以下回复:

原因

服务器重启,发现恶意连接:

异常计划任务:

服务器发现异常登录:

 

 发现ip 124.238.240.55进行暴力破解:

服务器因密码弱口令被入侵,为了安全起见,防止黑客留下其他后门软件,建议被您备份下数据,择机重装系统,重装完留言这边给您申请下解冻,后期加固使用。

提升密码安全性的方法:

  1. 不使用空口令或系统缺省的口令,因为这些口令很容易被攻击者进入甚至不需要任何 成本,为典型的弱口令。
  2. 设置高长度&高复杂度字符口令。
  3. 口令不要设置连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合 (123123)。
  4. 口令使用复杂组合,如大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类 字符至少包含一个。
  5. 口令中尽量不要包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名 、E-mail地址等等与本人有关的信息,以及字典中的单词。
  6. 口令不应该为用数字或符号代替某些字母的单词,例如,passwd。
  7. 定期更换口令。
  8. 口令中不建议出现huawei字样或者带有键盘特征(例如:123qwe!@#,,passwd) 的密码。

总结

我非常清楚,安全很重要,安全无小事。我还有一长串的安全事项需要完成。今天已经太晚了,我只能放弃在几小时解决这次的问题。也许需要一生时间去思考这个问题。

回想当初创建这个网站时,多少报着些玩玩的心态。一些明明知道的事,一些明明知道的理,为什么做自己的事业时就不去遵守呢?

现在有些后悔,更多是反思。认真对待生命中每个人和事!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值