惨痛经历-泡MM不要忘安全

奥鼎科

用linux好久了，最近给公司配置一台服务器，用redhat，做web服务，提供给我们的学员做模拟题，因为网站还没有开发完成，所以配置好就先放在那。24小时提供“test page"
     以前从没有我们的服务器被攻击，其实自己是知道要注意安全设置的，但是这次真的麻痹大意了。竟然没有关闭telnet等服务，而我的root密码，为了省事，只是123。
    上午，习惯的看一下，坏了，“test page"成了春药广告，一大堆裸女和手机注册蹦了出来，第一个反映是谁那么混蛋用服务器上这种网站，不怕公司炒鱿鱼！然后才明白，自己的疏忽导致公司服务器被做了”肉鸡“。tnnd！
    对系统做了彻底的检查，由于root用户被利用，改动的太多，被改个底朝天，好在服务器还没有正式开始使用，没有什么资料，重新装系统就好。幸好公安局和老板都没有看到不该看的东西，否则我只好。。。
    这件事情得出以下教训：
    1，千万不要以为没有人攻击你，越来越多的入门”黑客“和需要服务器空间的黄色网站在时刻盯着你，我查看了记录，已经被人盯了好长时间，才动手。
    2、淹死的是会游泳的，我就是太大意，连基本的安全措施都没有设置。唉，泡MM的时候不要忘了自己还有一台服务器啊。
    3、不必要的服务不要开，密码也不要太简单。这次完全是自己大意导致如此后果，也怪自己居然连不必要的服务，尤其是ftp和telnet都没有关闭，为了省时间居然默认安装服务器后就没有配置安全措施。就象睡觉不关房门，小偷不来都对不起自己啊。
   4 、做管理员任何时候都不要大意，要经常注意看日志文件，如果我早点看到那些不怀好意的地址，就不会发生这件事。
   5、选择好心情时候把服务器一次配置好，急着泡MM是不对的，这次我把密码设个123，省了一分钟给MM，却留下一天痛苦给自己。

Loveyuki

嘿嘿，基本常识问题！

cnhnln

呵呵，顶一下  

只是没发现和MM有什么关系