起因

2021/2/27 在学习一个SrpingCloud项目的时候,由于需要使用redis来实现功能,本来redis都是装在自己电脑虚拟机中的linux上。所以并不涉及到安全问题。

好巧不巧的是,刚好虚拟机网络出了问题,导致由宿主机ping虚拟机不能通,项目不能继续进行,在尝试修理该问题不能成功后。就想着把redis装到阿里云的服务器。

接下来就是我究极犯蠢的时候了,我之前没咋接触过redis只是根据教程装机使用,教程也没有详细讲解只管装上使用。天真的我也没有去往安全问题上想,就把它装到了服务器中,还开启了阿里云的端口。

症状

在吃了个中饭回来后,灾难就来了。在吃饭的过程中阿里云就发了“因不正当访问禁用了我的端口”的信息,我当时还在想是不是阿里云抽风了。

当我再连接上我的服务器的时候,除了内存使用率高之外,并没有什么其他的症状。之后就发现了博客不可以访问了,nginx也被停了,当我去想使用ps -ef | grep查看进程的时候报了权限不足,在反复确认我使用的是root用户后。我反应过来是服务器中病毒了。

入侵者使用不明的手段,把系统的root权限调低了,使我不能够获取服务器的全部权限,作为一个只能使用最基础linux命令的小白,在折腾了一段时间且没有解决任何问题后,我放弃了修好这个系统。

解决

经过一下午的数据抢救,我下载了halo的数据库nginx的配置文件ssl证书等重要数据。重置了阿里云服务器的系统,新部署了halo和nginx的反向代理。

总结

服务器安全问题一定要重视阿。千万不要和我一样当烧饼。

Q.E.D.


深至缄默,如云漂泊