昨天我的网站被黑了,/bin 目录,服务器程序和数据库都被删除了

2015-12-06 10:03:50 +08:00
 raysmond

我是 https://www.expper.com 网站的站长,上个月才上线。没什么名气。不知道为何被盯上了,昨天阿里云云盾检测到服务器密码被破解。我重置密码才登录服务器,发现 /bin 目录,服务器目录, postgresql 数据库文件, .ssh 目录都被删除了,几乎不能用了,当时我的内心是奔溃的。

还好我有备份数据库的习惯,写了个脚本每天备份,万幸这儿备份目录没有被删除啊。
于是我重新初始化磁盘,重新安装各种服务,重新做了安全措施,改密码,搞到晚上一点才上线。

我搞不懂黑客为什么要攻击我的网站服务器。也不知道是如何攻破的。

请问大家有这样的经历吗?你们是如何保证服务器的安全的?

12545 次点击
所在节点    站长
79 条回复
Anteiku
2015-12-06 10:06:00 +08:00
重新做了安全措施,***改密码***。
看样子楼主你还是不长记性……
别用密码登陆了。
raysmond
2015-12-06 10:07:31 +08:00
@Anteiku 我指数据库密码, redis 密码。你是如何登录服务器的?我加了 ssh key ,能够禁用密码登录吗?
raysmond
2015-12-06 10:09:47 +08:00
@Anteiku 果然 ssh 可以禁用密码登录,谢谢提醒
MrMario
2015-12-06 10:10:33 +08:00
修改 sshd.config :password login no
如果数据库没有远程访问的需求,改为监听 127.0.0.1
设置 fail2ban ,缓解暴力破解
raysmond
2015-12-06 10:12:57 +08:00
@MrMario 嗯,数据库已经 bind 了 127.0.0.1
hqs123
2015-12-06 10:22:42 +08:00
注意备份...
duanzhanling
2015-12-06 10:28:01 +08:00
@MrMario 呵呵 说的不错呢,使用 fail2ban 封 IP ,然后再配置 SSH 禁止使用密码登陆,只能使用 ssh 密钥登陆,看你还破解去,嘿嘿……
matrix67
2015-12-06 10:30:06 +08:00
楼主反正你密码也已经改了,说一下上一个密码是啥,我就想看看什么样的复杂度的密码能被扫到
matrix67
2015-12-06 10:31:24 +08:00
另外,如果你不是随机的密码,其实可以把你的密码放到社工库里面搜一下,只要是在那里面出现过的,理论上讲都是弱密码,肯定能被扫到
em70
2015-12-06 10:40:12 +08:00
换个端口,别用 22
raysmond
2015-12-06 10:51:43 +08:00
@hqs123 嗯,每天都在备份重要的数据
raysmond
2015-12-06 10:53:19 +08:00
@matrix67 上一个密码我也不记得了,我都是随意打的,数字+大小写字母混合,大概二十多位吧。
raysmond
2015-12-06 10:54:14 +08:00
@matrix67 嗯,可以试试
Anteiku
2015-12-06 11:11:18 +08:00
万幸这儿*备份目录没有被删除*啊。
至少有一份异地备份数据吧,楼主最好找个脚本把数据备份到 Dropbox 的脚本。
KyleMeow
2015-12-06 11:12:46 +08:00
阿里云不是有自动快照吗?难道快照也删掉了?
Anteiku
2015-12-06 11:14:10 +08:00
ˊ_>ˋ 阿里云不带梯子连不上 Dropbox ,换别的也可以。
raysmond
2015-12-06 11:14:15 +08:00
@Anteiku 我有用 dropbox uploader 和异地备份的脚本,只不过网站上个月才上线,还没有搞上传的事情就被黑了。看来真的是一点都不能掉以轻心啊。
raysmond
2015-12-06 11:14:51 +08:00
@Anteiku 还好我买的阿里云香港服务器,上 dropbox 没问题
raysmond
2015-12-06 11:16:12 +08:00
@KyleMeow 阿里云香港的那个挂在磁盘居然没有快照(一个月居然没有进行过快照,我也没有手动去创建),不知道为什么。
KyleMeow
2015-12-06 11:56:17 +08:00
@raysmond 我是每天凌晨 cron 自动备份后 rsync 推送到海外服务器的, Dropbox 公有云总感觉数据放那里不安全,容量也小。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/241469

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX