QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 656|回复: 2

惨痛经历-泡MM不要忘安全

[复制链接]
发表于 2003-7-20 09:55:55 | 显示全部楼层 |阅读模式
用linux好久了,最近给公司配置一台服务器,用redhat,做web服务,提供给我们的学员做模拟题,因为网站还没有开发完成,所以配置好就先放在那。24小时提供“test page"
     以前从没有我们的服务器被攻击,其实自己是知道要注意安全设置的,但是这次真的麻痹大意了。竟然没有关闭telnet等服务,而我的root密码,为了省事,只是123。
    上午,习惯的看一下,坏了,“test page"成了春药广告,一大堆裸女和手机注册蹦了出来,第一个反映是谁那么混蛋用服务器上这种网站,不怕公司炒鱿鱼!然后才明白,自己的疏忽导致公司服务器被做了”肉鸡“。tnnd!
    对系统做了彻底的检查,由于root用户被利用,改动的太多,被改个底朝天,好在服务器还没有正式开始使用,没有什么资料,重新装系统就好。幸好公安局和老板都没有看到不该看的东西,否则我只好。。。
    这件事情得出以下教训:
    1,千万不要以为没有人攻击你,越来越多的入门”黑客“和需要服务器空间的黄色网站在时刻盯着你,我查看了记录,已经被人盯了好长时间,才动手。
    2、淹死的是会游泳的,我就是太大意,连基本的安全措施都没有设置。唉,泡MM的时候不要忘了自己还有一台服务器啊。
    3、不必要的服务不要开,密码也不要太简单。这次完全是自己大意导致如此后果,也怪自己居然连不必要的服务,尤其是ftp和telnet都没有关闭,为了省时间居然默认安装服务器后就没有配置安全措施。就象睡觉不关房门,小偷不来都对不起自己啊。
   4 、做管理员任何时候都不要大意,要经常注意看日志文件,如果我早点看到那些不怀好意的地址,就不会发生这件事。
   5、选择好心情时候把服务器一次配置好,急着泡MM是不对的,这次我把密码设个123,省了一分钟给MM,却留下一天痛苦给自己。
发表于 2003-7-20 19:31:26 | 显示全部楼层
嘿嘿,基本常识问题!
回复

使用道具 举报

发表于 2003-7-21 00:42:21 | 显示全部楼层
呵呵,顶一下  

只是没发现和MM有什么关系
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-16 06:40 , Processed in 0.048527 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表