昨天我的网站被黑了,/bin 目录,服务器程序和数据库都被删除了

2015-12-06 10:03:50 +08:00
 raysmond

我是 https://www.expper.com 网站的站长,上个月才上线。没什么名气。不知道为何被盯上了,昨天阿里云云盾检测到服务器密码被破解。我重置密码才登录服务器,发现 /bin 目录,服务器目录, postgresql 数据库文件, .ssh 目录都被删除了,几乎不能用了,当时我的内心是奔溃的。

还好我有备份数据库的习惯,写了个脚本每天备份,万幸这儿备份目录没有被删除啊。
于是我重新初始化磁盘,重新安装各种服务,重新做了安全措施,改密码,搞到晚上一点才上线。

我搞不懂黑客为什么要攻击我的网站服务器。也不知道是如何攻破的。

请问大家有这样的经历吗?你们是如何保证服务器的安全的?

12548 次点击
所在节点    站长
79 条回复
lhbc
2015-12-06 12:17:23 +08:00
@raysmond 你这个密码,被暴力破解的可能性极小
你还是查代码或者配置上有什么漏洞吧
imn1
2015-12-06 12:55:53 +08:00
攻击却低调的,估计是练手
zonghua
2015-12-06 12:59:56 +08:00
吖,我每天都有浏览,没发生什么事。
raysmond
2015-12-06 13:06:53 +08:00
@lhbc 可能是 redis 的漏洞沒搞好,我重新搞了一下
raysmond
2015-12-06 13:07:22 +08:00
@zonghua 昨晚掛掉了,我重新安裝了系統,重新部署好了
ipconfiger
2015-12-06 13:17:37 +08:00
@raysmond 你的 redis 开放给公网了?
lxjsmdc
2015-12-06 13:21:32 +08:00
@raysmond 初入 linux 求列一份做安全防范的设置清单 谢谢
SharkIng
2015-12-06 13:24:03 +08:00
备份的重要性
eccstartup
2015-12-06 13:59:10 +08:00
第一次被拦截的时候,没有给你提醒?
br00k
2015-12-06 14:29:22 +08:00
被机器人扫描到的吧。
kendetrics
2015-12-06 15:02:28 +08:00
aisin
2015-12-06 15:03:31 +08:00
赶紧去给我的服务器设置了 dropbox 每天定时备份
raysmond
2015-12-06 15:10:47 +08:00
@ipconfiger 沒啊。 bind 了本地,只是以 root 運行了
raysmond
2015-12-06 15:20:21 +08:00
@eccstartup 我在外地,沒收到提醒。
timothyye
2015-12-06 15:50:18 +08:00
看样子楼主你还是不长记性……
禁止密码登录,用证书登录妥妥的……
MrMario
2015-12-06 16:00:04 +08:00
phperstar
2015-12-06 16:19:16 +08:00
需要兼职运维不,可以联系我,哈哈
ianisme
2015-12-06 16:44:35 +08:00
因为可以做跳板,可以扫肉鸡,可以干很多事情,他们其实和你无仇无怨,只是碰巧遇到你了
GeekTest
2015-12-06 16:47:03 +08:00
用 key 登录 禁用密码登录 IP 白名单 基本没啥问题
raysmond
2015-12-06 18:08:18 +08:00
@GeekTest 基本我也按照這個思路了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/241469

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX