您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

你会担心云服务器安全吗？

服务器,漏洞,主机你会担心云服务器安全吗？

发布时间：2016-12-08加入收藏来源：互联网点击：

问题补充： 软件发布到云服务器上，你会担心云服务器的安全吗

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

会有危险




我的服务器是腾讯云的（1块钱一个月）的学生服务器，上面跑着我的小博客，今年八月完成了服务器的docker化，用nginx-proxy完成反向代理和套https。我今天dump下了它的日志，准备看一下日志中有多少有趣的东西。





日志文件的大小足足有16M大，也许几张高清大图的大小远超16M，但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库，方便以后分析查询。

由于使用了nginx-proxy容器作为反向代理，只有以正确的域名访问我的服务器才会得到正确的响应，通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。









把服务器日志导入数据库，大概滤掉正常的请求，首先看到的是师傅们扫目录的记录。

这些请求全部来自一个香港的IP（大概是个vps），这些大概是扫描服务器中的webshell（webshell是可以通过web直接操作服务器的后门，可以说是一种木马），也有的是扫描wp-config.php这样的WordPress配置文件，一般没有什么危害，只是作为信息收集。





继续往下看我们发现了更有趣的东西：

有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端，很多学艺不精的程序员很喜欢用它管理数据库，大大咧咧的把它放在了根目录，再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港，福建，也有北京。





是不是所有扫描都是那么简单粗暴呢，并没有，我们注意了这位师傅的扫描记录：

风格一改其他师傅简单粗暴的风格，怀着好奇心我们搜寻了一下这些请求背后的故事。












第一个payload针对的是织梦cms（Dedecms）的任意文件上传漏洞，这已经是一个老漏洞了，黑客可以利用这个漏洞上传webshell木马什么的，最终控制服务器。





第三个payload（xycms）针对的是xycms咨询公司建站系统的漏洞（都不能叫漏洞了），直接把数据库放在了web目录下，真正实现一键拖库。



（厂商忽略此漏洞可真是太蠢了）





下一个漏洞又是织梦cms的，就是那个download.php和ad_js的。这是一个2013年的高危漏洞，因为变量未被正确初始化， 黑客可以通过一套花里胡哨的操作执行sql注入，并且还能通过一个程序把数据库中的内容写入文件，最终通过一套连环操作在服务器中留下后门。





下一个是个新漏洞，这个高危漏洞今天7月才被爆出，可以远程执行代码，来自Modx Revolution





漏洞全来自php？并没有，我们注意到这样一条记录：

此攻击针对的是巨硬家IIS 6.0的一个安全漏洞，这是一个利用缓存区溢出的高危漏洞，可以导致远程代码执行。





还有一些利用Weblogic的新洞(CVE-2018-3252)，Apache Struts2的漏洞（CVE-2017-5638）的payload我在这里就不再列举了。当然当然，最有意思的还属最后一个payload：

这个payload罕见的附上了用户名，我们在网上搜索和这个payload相关信息的时候发现，这并不是一个针对服务器的攻击payload，而是针对一些物联网设备，比如说……摄像头。





hi3510是海思公司推出的一款视频压缩芯片，主要用于摄像头，我们找到了一份IP Camera CGI的应用指南，找到了相对应的命令用法：

但是我们并没有在网上搜索到相关的漏洞，但是发现很多网站的日志中都存在这条记录





所以这极有可能是一个还没有公开的，物联网中摄像头中存在的漏洞。所以，有师傅日了摄像头当肉鸡看起来并不是传言。





然而，上面分析的这些，也只是黑客黑产冰山上的小冰渣。现实比这要严重的多，也许黑客在黑市中贩卖着你的隐私，你的服务器，而你却浑然不知。

回答于 2019-09-11 08:43:50

如果是担心DDoS攻击，其实可以在配置云服务器时选择高一些的防御，像我用云服务器搭建电商网站，更多出于安全考虑，会选择小鸟云香港高防云服务器https://www.niaoyun.com/#/server/?utm_source=ttl-220111，送的50g防御，性价比高。如果云服务器不用，可以选择销毁，销毁后的数据是恢复不了的，安全性还是不错的。

回答于 2019-09-11 08:43:50

主机侦探来回答一下：

现在使用云服务器的站长朋友越来越多，对于云服务器安全性这块可以注意下：

（1）云服务器是开放的主机，系统的软件配置是由用户来完成，用户根据自己的所需去配置软件服务。云服务器不同于我们个人计算机可以任意安装件，在安装软件的过程中，一定要秉持着只安装所需软件即可。多余的插件或者便捷软件不要安装。尽量保持主机的环境越简单越好。
（2）根据主机所提供的服务，有规则的设定开放的服务端口，使用不到的端口就不要开启，这样可以降低主机的防攻击的危险性，主机被攻击大多数是通过端口、数据库、系统漏洞进入主机的。所以服务器端口服务一定要做好。
（3）云服务器的防火墙一定不要关闭，每台云服务器的操作系统都是正版的，要时时保持系统更新设置是打开的。
（4）定期登陆云服务器，查看下主机的运行是否稳定，清理下系统日志，这样会减轻云服务器的压力。
（5）不要肆意安装或者卸载云服务器自带的防火墙或者杀毒软件，一但云服务器自身的安全机制被破坏后，重新安装新的杀毒软件或者防火墙会出现很多没有必要的问题，比如盗版破解版的杀毒软件，都不能保证云服务器的安全性。

 1/3    1 2 3 下一页 尾页