資訊專欄INFORMATION COLUMN
摘要:編輯器你這家伙,被人當(dāng)槍使了你寫(xiě)的這個(gè)文件可不是普通文件,你這要是寫(xiě)進(jìn)去了,別人就能遠(yuǎn)程登錄進(jìn)來(lái)了,之前的挖礦病毒就是這么進(jìn)來(lái)的,說(shuō)到。
卻說(shuō)這一日,Redis正如往常一般工作,不久便收到了一條SAVE命令。
雖說(shuō)這Redis常被用來(lái)當(dāng)做緩存,數(shù)據(jù)只存在于內(nèi)存中,卻也能通過(guò)SAVE命令將內(nèi)存中的數(shù)據(jù)保存到磁盤(pán)文件中以便持久化存儲(chǔ)。
?只見(jiàn)Redis剛打開(kāi)文件,準(zhǔn)備寫(xiě)入,不知何處突然沖出幾個(gè)大漢將其擒住。
到底是怎么回事?Redis一臉懵。
這事還得要從一個(gè)月之前說(shuō)起。
前情回顧:CPU深夜狂飆,一幫大佬都傻眼了···
一個(gè)月前,突如其來(lái)的警報(bào)聲打破了Linux帝國(guó)夜晚的寧?kù)o,CPU占用率突然飆升,卻不知何人所為。在
unhide的幫助下,總算揪出了隱藏的進(jìn)程。本以為危機(jī)已經(jīng)解除,豈料···
夜已深了,安全警報(bào)突然再一次響了起來(lái)。
“部長(zhǎng),rm那小子是假冒的,今天他騙了我們,挖礦病毒根本沒(méi)刪掉,又卷土重來(lái)了!”
安全部長(zhǎng)望向遠(yuǎn)處的天空,CPU工廠門(mén)口的風(fēng)扇又開(kāi)始瘋狂地轉(zhuǎn)了起來(lái)···
無(wú)奈之下,部長(zhǎng)只好再次召集大家。
?
unhide再一次拿出看家本領(lǐng),把潛藏的幾個(gè)進(jìn)程給捉了出來(lái)。kill老哥拿著他們的pid,手起刀落,動(dòng)作干脆利落。
這一次,沒(méi)等找到真正的rm,部長(zhǎng)親自動(dòng)手,清理了這幾個(gè)程序文件。
“部長(zhǎng),總這么下去不是個(gè)辦法,刪了又來(lái),得想個(gè)長(zhǎng)久之計(jì)啊!”,一旁的top說(shuō)到。
“一定要把背后的真兇給揪出來(lái)!”,ps說(shuō)到。
“它們是怎么混進(jìn)來(lái)的,也要調(diào)查清楚!”,netstat說(shuō)到。
“對(duì),對(duì),就是”,眾人皆附和。
部長(zhǎng)起身說(shuō)道,“大家說(shuō)得沒(méi)錯(cuò),在諸位到來(lái)之前,我已經(jīng)安排助理去核查了,相信很快會(huì)有線索。”
此時(shí),防火墻上前說(shuō)道:“為了防止走漏消息,建議先停掉所有的網(wǎng)絡(luò)連接”
“也罷,這三更半夜的,對(duì)業(yè)務(wù)影響也不大,停了吧!”,安全部長(zhǎng)說(shuō)到。
?
不多時(shí),助理行色匆匆地趕了回來(lái),在部長(zhǎng)耳邊竊竊私語(yǔ)一番,聽(tīng)得安全部長(zhǎng)瞬時(shí)臉色大變。
“sshd留一下,其他人可以先撤了”,部長(zhǎng)說(shuō)到。
大伙先后散去,只留下sshd,心里不覺(jué)忐忑了起來(lái)。
“等一下,kill也留一下”,部長(zhǎng)補(bǔ)充道。
一聽(tīng)這話,sshd心跳的更加快了。
?
助理關(guān)上了大門(mén),安全部長(zhǎng)輕聲說(shuō)到:“據(jù)剛剛得到的消息,有人非法遠(yuǎn)程登錄了進(jìn)來(lái),這挖礦病毒極有可能就是被人遠(yuǎn)程上傳了進(jìn)來(lái)”
sshd一聽(tīng)這話大驚失色,慌忙問(wèn)道:“難道登錄密碼泄露了?”
“應(yīng)該不是,是使用的公私鑰免密登錄”,一旁的助理回答到。
“你看,在/root/.ssh/authorized_keys文件中,我們發(fā)現(xiàn)了一個(gè)新的登錄公鑰,這在之前是沒(méi)有的”,隨后,助理輸出了這文件的內(nèi)容:
[root@xuanyuan?~]#?cat?.ssh/authorized_keys
ssh-rsa?AAAAB3NzaC1yc2EAAAADAQABA······
“絕不是我干的”,sshd急忙撇清。
“遠(yuǎn)程登錄,這不是你負(fù)責(zé)的業(yè)務(wù)嗎?”,助理問(wèn)到。
“確實(shí)是我負(fù)責(zé),但我也只是按程序辦事,他能用公私鑰登錄的前提是得先把公鑰寫(xiě)入進(jìn)來(lái)啊,所以到底是誰(shuí)寫(xiě)進(jìn)來(lái)的,這才是關(guān)鍵!”,sshd說(shuō)到。
“說(shuō)的沒(méi)錯(cuò),別緊張,想想看,有沒(méi)有看到過(guò)誰(shuí)動(dòng)過(guò)這個(gè)文件?”,部長(zhǎng)拍了下sshd的肩膀說(shuō)到。
“這倒是沒(méi)留意”
部長(zhǎng)緊鎖眉頭,來(lái)回走了幾步,說(shuō)道:“那好,這公鑰我們先清理了。回去以后盯緊這個(gè)文件,有人來(lái)訪問(wèn)立刻報(bào)給我”
“好的”,sshd隨后離開(kāi),發(fā)現(xiàn)自己已經(jīng)嚇出了一身冷汗。
?
時(shí)間一晃,一個(gè)月就過(guò)去了。
自從把authorized_keys文件中的公鑰清理后,Linux帝國(guó)總算是太平了一陣子,挖礦病毒入侵事件也漸漸被人淡忘。
這天晚上夜已深,sshd打起了瞌睡。
突然,“咣當(dāng)”一聲,sshd醒了過(guò)來(lái),睜眼一看,竟發(fā)現(xiàn)有程序闖入了/root/.ssh目錄!
這一下sshd睡意全無(wú),等了一個(gè)多月,難道這家伙要現(xiàn)身了?
sshd不覺(jué)緊張了起來(lái),到底會(huì)是誰(shuí)呢?
此刻,sshd緊緊盯著authorized_keys文件,眼睛都不敢眨一下,生怕錯(cuò)過(guò)些什么。
果然,一個(gè)身影走了過(guò)來(lái),徑直走向這個(gè)文件,隨后打開(kāi)了它!
sshd不敢猶豫,趕緊給安全部長(zhǎng)助理發(fā)去了消息。
那背影轉(zhuǎn)過(guò)身來(lái),這一下sshd看清了他的容貌,竟然是Redis!
收到消息的部長(zhǎng)帶人火速趕了過(guò)來(lái),不等Redis寫(xiě)入數(shù)據(jù),就上前按住了他。
“好家伙,沒(méi)想到內(nèi)鬼居然是你!”,sshd得意的說(shuō)到。
?
Redis看著眾人,一臉委屈,“你們這是干什么?我也沒(méi)做什么壞事啊”
“人贓并獲,你還抵賴?說(shuō)吧,你為什么要來(lái)寫(xiě)authorized_keys文件?”
“那是因?yàn)槲乙獊?lái)執(zhí)行數(shù)據(jù)持久化存儲(chǔ),把內(nèi)存中的數(shù)據(jù)寫(xiě)到文件中保存”,Redis答道。
“你持久化存儲(chǔ),為什么會(huì)寫(xiě)到authorized_keys文件里面來(lái)?”,sshd繼續(xù)質(zhì)問(wèn)。
“剛剛收到幾條命令,設(shè)置了持久化存儲(chǔ)的文件名就是這個(gè),不信你看”,說(shuō)罷,Redis拿出了剛剛收到的幾條命令:
CONFIG?SET?dir?/root/.ssh
CONFIG?SET?dbfilename?authorized_keys
SAVE
“第一條指定保存路徑,第二條指定保存的文件名,第三條就是保存數(shù)據(jù)到文件了”,Redis繼續(xù)解釋到。
?
安全部長(zhǎng)仔細(xì)看著幾條命令,說(shuō)道:“把你要寫(xiě)入的數(shù)據(jù)給我看看”
“這可有點(diǎn)多,你等一下”,說(shuō)罷,Redis拿出了所有的鍵值數(shù)據(jù),散落一地。
眾人在一大片數(shù)據(jù)中看花了眼。
“部長(zhǎng)快看!”,sshd突然大叫。
順著他手指的方向,一個(gè)醒目的公鑰出現(xiàn)在了大家面前。
ssh-rsa?AAAAB3NzaC1yc2EAA···
“果然是你!”
?
Redis還是一臉懵,還不知發(fā)生了什么。
“你這家伙,被人當(dāng)槍使了!你寫(xiě)的這個(gè)文件可不是普通文件,你這要是寫(xiě)進(jìn)去了,別人就能遠(yuǎn)程登錄進(jìn)來(lái)了,之前的挖礦病毒就是這么進(jìn)來(lái)的!”,sshd說(shuō)到。
一聽(tīng)這話,Redis嚇得趕緊掐斷了網(wǎng)絡(luò)連接。
?
“給你下命令的究竟是誰(shuí),又是怎么連接上你的?”,部長(zhǎng)問(wèn)到。
Redis不好意思的低下了頭,只說(shuō)道:“不瞞您說(shuō),我這默認(rèn)就沒(méi)有密碼,誰(shuí)都可以連進(jìn)來(lái)”
安全部長(zhǎng)聽(tīng)得眼睛都瞪圓了,憤而離去。
只聽(tīng)得一聲大叫,kill老哥又一次手起刀落。
?
“部長(zhǎng),不好了”
“什么事,慌慌張張的”
“我的數(shù)據(jù)全都被加密了!”,MySQL氣喘吁吁的說(shuō)到···
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/123636.html
摘要:微軟雅黑宋體春節(jié)剛開(kāi)始,我們安全,發(fā)布了年服務(wù)器被挖礦的整體安全分析報(bào)告。我們調(diào)查分析發(fā)現(xiàn),從網(wǎng)站漏洞被爆出后到修復(fù)漏洞的時(shí)間約大,一些網(wǎng)站被攻擊的狀況就越嚴(yán)重,服務(wù)器被挖礦的事情就會(huì)發(fā)生,如果及時(shí)的修復(fù)漏洞,那么就可以避免被挖礦。春節(jié)剛開(kāi)始,我們SINE安全,發(fā)布了2018年服務(wù)器被挖礦的整體安全分析報(bào)告。該安全報(bào)告主要是以我們?nèi)ツ甑恼荒甑陌踩珨?shù)據(jù)為基礎(chǔ),對(duì)這些服務(wù)器的被挖礦的整體情況進(jìn)...
摘要:本文首發(fā)于深入淺出區(qū)塊鏈社區(qū)原文鏈接以太坊客戶端命令用法參數(shù)詳解原文已更新,請(qǐng)讀者前往原文閱讀在以太坊智能合約開(kāi)發(fā)中最常用的工具必備開(kāi)發(fā)工具,一個(gè)多用途的命令行工具。如果你還不知道是什么,請(qǐng)先閱讀入門(mén)篇以太坊是什么。 本文首發(fā)于深入淺出區(qū)塊鏈社區(qū)原文鏈接:以太坊客戶端Geth命令用法-參數(shù)詳解原文已更新,請(qǐng)讀者前往原文閱讀 Geth在以太坊智能合約開(kāi)發(fā)中最常用的工具(必備開(kāi)發(fā)工具),一...
摘要:在年,所有的比特幣便會(huì)被挖光,區(qū)塊鏈中的比特幣變?yōu)椤D菚r(shí),全世界所有的比特幣加一塊一共是萬(wàn)個(gè),并且永遠(yuǎn)不會(huì)再增加。比特幣的這種設(shè)定是不是很像某種東西是的,就是黃金。 2018年7月24日,比特幣的交易價(jià)格再次突破了8000美元,這也就意味著比特幣的市值已經(jīng)達(dá)到了1374億美元。那么問(wèn)題來(lái)了,這么一種虛擬huo幣居然可以達(dá)到這么高的市值,它憑什么?你又知道到底什么是比特幣嗎?今天我就來(lái)淺...
摘要:本文首發(fā)于深入淺出區(qū)塊鏈社區(qū)原文鏈接如何搭建以太坊私有鏈原文已更新,請(qǐng)讀者前往原文閱讀在開(kāi)發(fā)以太坊時(shí),很多時(shí)候需要搭建一條以太坊私有鏈,通過(guò)本文一起看看如何在上進(jìn)行搭建。 本文首發(fā)于深入淺出區(qū)塊鏈社區(qū)原文鏈接:如何搭建以太坊私有鏈原文已更新,請(qǐng)讀者前往原文閱讀 在開(kāi)發(fā)以太坊時(shí),很多時(shí)候需要搭建一條以太坊私有鏈,通過(guò)本文一起看看如何在Mac上進(jìn)行搭建。 寫(xiě)在前面 閱讀本文前,你應(yīng)該對(duì)以太...
摘要:通過(guò)入門(mén)區(qū)塊鏈本文翻譯自的文章原文地址區(qū)塊鏈可能是繼互聯(lián)網(wǎng)之后最重大和最具突破性的技術(shù)。先不管對(duì)比特幣和其他加密貨幣價(jià)格的瘋狂行情,本文旨在幫助讀者入門(mén)區(qū)塊鏈技術(shù)。 通過(guò)Python入門(mén)區(qū)塊鏈 本文翻譯自 Adil Moujahid 的文章 A Practical Introduction to Blockchain with Python原文地址:http://adilmoujahi...
閱讀 3521·2021-11-17 17:01
閱讀 3929·2021-11-08 13:12
閱讀 2484·2021-10-08 10:04
閱讀 700·2021-09-29 09:35
閱讀 1426·2021-09-26 10:12
閱讀 2046·2021-09-07 09:58
閱讀 1959·2019-08-30 15:55
閱讀 2139·2019-08-30 13:14
