跟着网上博客的教程安装 hadoop,然后我的服务器就被入侵了

2020-06-20 10:00:25 +08:00
 zhangpeter

最近在学习 hadoop 如何使用,谷歌搜索ubuntu hadoop,然后在网上找到了一篇博客:Ubuntu 16.04 上安装 Hadoop 并成功运行 | Chares's Blog

如果你是在已有的一个用户存在下, 想安装 Hadoop 那么需要创建一个 Hadoop 用户,毕竟创建一个新的用户,配置环境相对更加干净一些。
然后,接着上面的操作, 再对这个用户设置密码,可以简单设置为 hadoop(可以设置成你想设置的), 注意两次设置为相同的密码。
为了我们后续的操作方便。我们这里对之前添加的 Hadoop 用户添加管理员的权限。

当时没细想,真的创建一个用户名为 hadoop,密码也为 hadoop 的用户。然后今早凌晨收到了 digitalocean 发来的邮件:

当时我惊呆了,因为 root 用户的密码比较复杂,不敢相信有人破解成功了,然后想到了 hadoop 用户,果真在 Hadoop 目录下发现了木马文件:

惨痛的教训,不能相信网上的博客的内容,尤其是中文博客的内容。

7660 次点击
所在节点    信息安全
76 条回复
Esec
2020-06-20 11:55:22 +08:00
看来上面这么多层禁用密码的提示楼主还是没看到,不过三两句介绍完事倒是很可能把自己锁外面,然后记得密码本一旦流出这台设备就不再保密了……
lpts007
2020-06-20 12:00:11 +08:00
@zhangpeter 不用太过懊恼,吃一堑长一智。
raaaaaar
2020-06-20 12:12:55 +08:00
这是意识问题,不是技术问题
yukiloh
2020-06-20 12:19:57 +08:00
https://blog.csdn.net/qq_28959531/article/details/78989635
中文博客大部分不可信
特别是连 markdown 都不会用的
tingyunsay
2020-06-20 12:41:04 +08:00
博客要是值贴一段啥都不告诉你的代码,那就可以骂了,csdn 上以前总能看到 rm -rf ...
imn1
2020-06-20 12:41:40 +08:00
想起日本各种家用电器的说明书,事无巨细都写了,面向家庭主妇编写的
huiyue
2020-06-20 12:43:42 +08:00
@zhangpeter 给你个建议。把你现在所有的用户梳理一遍,别被留后门了。只留一个用户可以远程(非 root ),再查看一下所有开放的端口,可疑的端口追踪一下进程,删掉。定时任务里面也看看。
BrettD
2020-06-20 12:45:33 +08:00
菜刀说明书上面都要写清楚不能对着人吗?这种基本安全常识也要博客博主写出来?
wdlth
2020-06-20 12:53:06 +08:00
你不是装了 hadoop,你是装了个蜜罐啊……
Mirage09
2020-06-20 13:26:04 +08:00
邮件截图里的 ip 是你的 droplet 的地址吗?
luckyrayyy
2020-06-20 13:29:38 +08:00
建议报警,对博主采取强制措施
darer
2020-06-20 13:34:39 +08:00
看了下楼主最近发的几个帖子

> 跟着网上博客的教程安装 hadoop,然后我的服务器就被入侵了
> 在 V2EX 上展示自己的博客地址是高危行为,我的博客 2 天收到了 6 万恶意访问请求
> 我用腾讯云的服务器挂梯子,腾讯云把我服务器封了,大家有好用的服务器推荐吗?

嗯…
npm
2020-06-20 13:41:44 +08:00
做教程真的是不容易啊!

我有时候也会遇到有人评论说:“这么简单的知识你也要说。。。?”
嫌弃我讲的太详细。

而楼主这个遇到了讲的不够详细,又指责博主讲得不详细。

唉~真的不好伺候啊!

讲的详细,你嫌弃啰嗦。
讲得不详细,你又嫌弃讲得不够明确。
baoshuai33
2020-06-20 13:54:55 +08:00
银行卡密码你设置的什么? 111111 ?
hfutzj
2020-06-20 14:45:46 +08:00
得出中文教程不可信。。。十分无语,建议自己摸索不要看教程
zhangpeter
2020-06-20 15:00:37 +08:00
@msg7086 感谢这位老哥的回复,--system 很好用,学到了。
rr41ns
2020-06-20 15:46:30 +08:00
国家级甩锅表演艺术家
zhangpeter
2020-06-20 15:49:04 +08:00
@npm 没有吧,我看到讲得很详细的博客底下的回复基本都是这篇博客讲得很详细

[url=https://sm.ms/image/T7cXEZPxoe5UBNV][img]https://i.loli.net/2020/06/20/T7cXEZPxoe5UBNV.png[/img][/url]
zhangpeter
2020-06-20 15:56:33 +08:00
@Mirage09 已经重装系统换 ip 了
efaun
2020-06-20 16:01:22 +08:00
果然,人穷是可以怪社会的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/683249

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX