刚捣鼓完服务器,心累。
这个博客是我自己在阿里云上搭建的。大概是因为源码是用的大众化的,避免不了有些漏洞,所以经常被黑。今天又被黑了。
前一段时间,我对服务器疏于防范,总觉得自己的服务器上也没啥东西,就无所谓了,黑客你随便黑,没值钱的东西上面。于是你就看,经常阿里云给我发消息,你的服务器有安全警报,我登录阿里云控制台一看,好嘛,异地远程报警,一看登录地址,伊朗。今天晚上七点钟,又被黑了,看了一下警报,这次是从乌克兰登录的。
我这就不理解了。我的远程密码是怎么泄露的?
看警报,都是国外远程的,不要以为这是外国人,外国人哪有时间精力陪你玩这些啊,这很大概率是一个中国人开着vpn,伪装成外国黑客黑掉服务器。今天我远程的时候,我就发现了,上一个远程的计算机叫MY-PC。一看这名字,明显中国人。
我远程上去之后,发现这货啥也没干,直接把我的MYsql数据库的root用户密码给重置了,重置成了root。当时我就乐了。为啥?因为root用户的密码我就没改,本来就是root。
经过黑客的这一顿操作,我清醒了。我得改密码,不能用默认的了。万一他把我数据库删了怎么办?虽然没有金钱损失,但是,我这个博客网站辛辛苦苦写了大半年,你把我数据清了我怎么办?到那时候就真的是欲哭无泪了。
于是我就一顿操作,修改了root用户密码。转身一想,他改我密码,必须得远程啊。于是我又把远程登录限制了,只能我这个网段的才能远程,这才算放下心来。
都说防火墙这东西,就是防君子不防小人。黑客如果就是想看你的服务器上有啥,怎么都能看到,防是防不住的。
一顿折腾下来,真是心累。只能感慨世道多艰,啥都不安全。
本文著作权归作者 [ 文星 ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。
