? ? ????? 話說(shuō)去年九月份教師節(jié)前夕，我基于國(guó)外開(kāi)源程序woredpress搭建了感恩教師節(jié)網(wǎng)站和小程序，具體可參考我之前的博客《【實(shí)戰(zhàn)】感恩教師節(jié)小程序制作》,為了實(shí)現(xiàn)投稿功能，當(dāng)時(shí)我把網(wǎng)站開(kāi)放注冊(cè)了，注冊(cè)成員角色設(shè)成了作者（可以上傳文件，這這就為黑客在網(wǎng)站目錄下上傳webshell木馬提供了條件),不過(guò)當(dāng)時(shí)我linux服務(wù)器開(kāi)著防火墻和安全組，對(duì)外端口開(kāi)放的少，雖然黑客在我網(wǎng)站uploads目錄下上傳了不少webshell木馬，但是半年來(lái)卻苦于wordpress的ip驗(yàn)證機(jī)制和防火墻的限制沒(méi)有權(quán)限執(zhí)行，所以這些不計(jì)其數(shù)的國(guó)外黑客一直在盯著我的網(wǎng)站尋找漏洞以及我疏忽大意犯錯(cuò)，縱于這個(gè)機(jī)會(huì)在今年3月份中旬被黑客抓住了。

??????????????????????????????????????????????????????????? 每天都在嘗試注冊(cè)入侵我網(wǎng)站的國(guó)外黑客

??????????? 到底我今年3月份疏忽大意犯了什么錯(cuò)誤呢，這又得從我去年更換服務(wù)器遷移網(wǎng)站說(shuō)起，具體可參考我之前的博客文章《利用阿里云自定義鏡像實(shí)現(xiàn)服務(wù)器數(shù)據(jù)/網(wǎng)站快速遷移》, 遷移后到學(xué)生機(jī)后雖然省了一大筆服務(wù)器費(fèi)用，但是我把新服務(wù)器的ip記錯(cuò)了導(dǎo)致ssh遠(yuǎn)程鏈接和ftp上傳文件工具一直無(wú)法使用，卻一直找不到原因，而且這一拖就拖到了今年3月份。今天3月份為了調(diào)試ssh和ftp鏈接，我粗心大意把防火墻給關(guān)閉了（而且忘了開(kāi)啟了，一關(guān)就是半個(gè)多月，防火墻就相當(dāng)于管理一個(gè)大公寓所有房間的鑰匙，這種做法相當(dāng)于一個(gè)大公寓所有的房間門都開(kāi)打了無(wú)人看守了半個(gè)多月，不招賊才怪呢），而且云盾提示我的wordpressIP驗(yàn)證漏洞我偷懶也一直沒(méi)修復(fù)，然后我的服務(wù)器就被緊盯已久的黑客成功入侵了，大致入侵流程是這樣的：在我關(guān)閉防火墻之際和wordpressIP驗(yàn)證漏洞未修復(fù)之際，成功創(chuàng)造畸形ip繞過(guò)了我網(wǎng)站和服務(wù)器的驗(yàn)證，成功獲取了感恩教師節(jié)網(wǎng)站的上傳的木馬執(zhí)行權(quán)限，而且黑客的攻擊目標(biāo)從來(lái)不限于攻陷一個(gè)網(wǎng)站，而是想通過(guò)一個(gè)網(wǎng)站進(jìn)而入侵整個(gè)服務(wù)器獲取所有的執(zhí)行權(quán)限，然后就能控制個(gè)服務(wù)器傀儡肆意妄為，賺錢或者在互聯(lián)網(wǎng)上違法犯罪；黑客的攻擊手段也是非常高明，一旦攻陷一個(gè)網(wǎng)站，就在這個(gè)網(wǎng)站下的各個(gè)目錄通過(guò)偽裝植入成百上千個(gè)木馬，然后通過(guò)執(zhí)行不同功能的木馬獲取服務(wù)器相應(yīng)的權(quán)限并成功入侵該服務(wù)器下的所有網(wǎng)站。入侵的我服務(wù)器的這個(gè)老外黑客并沒(méi)有直接想把我服務(wù)器搞垮掉，而是在我的20多個(gè)網(wǎng)站頁(yè)頭都植入了廣告，而且在我的博客發(fā)布了大量國(guó)外的足球運(yùn)動(dòng)服服裝廣告（這是從3月11日入侵開(kāi)始到3月18日開(kāi)始做的事情），然后3月18日阿里云云盾提示了我160多個(gè)網(wǎng)站木馬，但是我沒(méi)有開(kāi)阿里云的安騎士企業(yè)版所以只能一個(gè)個(gè)手動(dòng)刪除木馬，但是自己偷懶當(dāng)天只刪了10幾個(gè)，想以后慢慢刪。而我的做法可能被黑客洞察了并激怒了他，然后3月19月到3月20日就利用我的郵件服務(wù)器向世界各地用戶發(fā)送帶有惡意軟件的垃圾郵件，然后3月20日下午我的ip就被國(guó)際反垃圾郵箱組織SBL給列入黑名單了，然后3月21日阿里云就把我的服務(wù)器鎖定強(qiáng)制關(guān)停，如圖所示

?然后我就按照阿里云工程師的要求給國(guó)際反垃圾郵箱組織SBl寫了封郵件（這也是我第一次給老外寫郵件），等了一個(gè)多小時(shí)沒(méi)人回，又寫了封郵件催了一下，如圖所示

然后次日凌晨四點(diǎn)收到了回信，然后阿里云把我的服務(wù)器給解鎖了，如圖所示

阿里云發(fā)給個(gè)殺毒教程鏈接，不過(guò)我沒(méi)看懂，而是采用了比較笨拙的wordpress刪除重裝的笨拙方法，整了一下午剛重裝完還是不放心我又去wdpc查找黑客入侵痕跡并加固服務(wù)器安全（這次真的被黑客嚇怕了），結(jié)果一不留神吧自己的服務(wù)器網(wǎng)卡當(dāng)成黑客綁定的IP給刪除了，然后整個(gè)服務(wù)器和所有網(wǎng)站都癱瘓了（就相當(dāng)于手機(jī)沒(méi)有流量處于飛行模式的狀態(tài)），然后只能求助授權(quán)阿里云工程師幫忙修復(fù)了，如圖所示

?

等了一晚上被我誤刪的網(wǎng)卡終于被阿里云工程師修復(fù)了，然后還是心理不安，又向阿里云工程求取了些服務(wù)器仿入侵經(jīng)驗(yàn)，不過(guò)也沒(méi)有看太懂，然后今天（3月22日）又折騰了一上午整個(gè)一個(gè)服務(wù)器云鎖（就相當(dāng)于看門的警犬，有任何的風(fēng)吹草動(dòng)就會(huì)提示），而且即使管理員操作ip不加入白名單的話，也會(huì)被視為網(wǎng)站攻擊而阻止，這下服務(wù)器只有我授權(quán)的ip才可以操作的服務(wù)器和網(wǎng)站，終于算能防衛(wèi)住自己的主機(jī)打贏這場(chǎng)黑客入侵保衛(wèi)站了，終于能睡個(gè)安穩(wěn)覺(jué)，如圖所示

?下圖第一條剛才俄羅斯黑客在嘗試入侵的我的網(wǎng)站，已被實(shí)時(shí)攔截并加入黑名單

?

?下圖為云鎖在做云服務(wù)器安全檢查

文章的最后總結(jié)一下服務(wù)器和網(wǎng)站防黑客入侵經(jīng)驗(yàn)：

1、防火墻不要關(guān)，端口用到那個(gè)開(kāi)那個(gè)，不用的要立即刪除，對(duì)于一些重要特殊端口最好限制訪問(wèn)ip（設(shè)置為只有自己的網(wǎng)絡(luò)IP訪問(wèn)最安全）

2、使用國(guó)外的開(kāi)源程序不要輕易對(duì)外開(kāi)放注冊(cè)，因?yàn)閲?guó)外的黑客數(shù)量龐大而且老外黑客很熟悉這些網(wǎng)站漏洞，所以很容易被注入木馬

3、安裝一些服務(wù)器安全監(jiān)控軟件，有錢的可以考慮安騎士等企業(yè)級(jí)安全防護(hù)查殺服務(wù)，沒(méi)錢的可以考慮云鎖（有點(diǎn)像windows上360軟件）、安全狗等國(guó)內(nèi)的在一定程度提供的免費(fèi)云服務(wù)器安全防護(hù)服務(wù)。

?

總結(jié)

以上是生活随笔為你收集整理的一场惊心动魄的国际黑客入侵保卫战的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。