?

在我短短幾年的運維生涯里，每一天都在驚心動魄中度過，遭遇過黑客，刪過公司的數據庫，被老板拉黑過，還差點被公司開除，人生就是這么多姿多彩，下面給大家簡單介紹幾件本人至死不忘的精彩事件（黑歷史）。

事件一：

晚上10點，正準備美滋滋的打一把游戲，突然收到郵件告警。

看到有臺服務器流量跑的很高，明顯和平常不一樣，流量達到了800Mbps，第一感覺應該是中木馬了，被人當做肉雞了，在大量發包。

我們的服務器為了最好性能，防火墻（iptables）什么的都沒有開啟，但是服務器前面有物理防火墻，而且機器都是做的端口映射，也不是常見的端口，按理來說應該是滿安全的，沒想到還是中招了。

老大很生氣，限我1個小時內搞定，表面笑瞇瞇說好好好，心里真是MMP。

生氣歸生氣，生活還是要錢的。

隨后我就一頓高手操作

發現并追蹤處理

1、查看流量圖發現問題

查看的時候網頁非常卡，有的時候甚至沒有響應。

2、top動態查看進程

我馬上遠程登錄出問題的服務器，遠程操作很卡，網卡出去的流量非常大，通過top發現了一個異常的進程占用資源比較高，名字不仔細看還真以為是一個Web服務進程。

3、查看登錄記錄及日志文件secure

通過命令last查看賬戶登錄記錄，一切正常。查看系統文件message并沒有發現什么，但是當我查看secure文件的時候發現有些異常，反正是和認證有關的，應該是嘗試連進來控制發包？

……

45分鐘后

本來要root一下

手一抖不小心執行了rm -rf命令~

哦吼……這下要通宵了

事件二：

上周，一個朋友要幫忙處理一下他在阿里云的Linux服務器，因為他說自己服務器上的文件都不見了，我登錄上去查看后，發現了BananaCrypt勒索病毒，該勒索病毒加密文件后，會將文件后綴修改為“.bananaCrypt”。

根據提示，受害者需要繳納價值300美元的比特幣才能解密文件。下圖是駭客留下的勒索憑證:

這還得了，決不能交錢助紂為虐。

我對朋友說，你這些文件重不重要？

朋友說還行，也不是很重要

我說OK，明白了~

隨后把中毒的機器進行隔離，斷網處理，然后全盤格式化再重裝系統。

朋友知道后，把我拉黑了！

事件三：

周六值班，天氣一般

網站平安、waf平安、IPS平安、IDS平安、防火墻平安、網絡設備平安、EDR平安、蜜罐平安、HIDS平安、VPN平安、路由器平安、交換機平安、負載均衡平安、殺毒軟件平安、郵箱平安、UTM平安、抗D平安、堡壘機平安、域控平安、服務器平安。

當我以為一切都平安，準備開始摸魚的時候，突然想起，昨天下班的時候嫌棄日志推送煩就把告警關了，開啟后才發現內網早已被ri穿！！！

經過這幾次事件，深思熟慮了5分鐘后，發現是不是自己能力不夠才會一次又一次的遭遇這樣的天災人禍？

痛定思痛后，我覺得不能再這樣下去了，作為一個運維保證服務器安全是最基本的職責，必須提升自己的技術。于是，我找到了她，好家伙，資料齊全，還免費送。

?

?找小姐姐備注"Linux安全"

微思網絡免費贈送Linux資料

贈送linux系列視頻教程

贈送Linux拒絕背鍋寶典

?找小姐姐備注"Linux安全"

?

總結

以上是生活随笔為你收集整理的服务器中毒后老板差点把我开除了。。。的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。