Closed DreamAndDead closed 7 years ago
thanks @Xuntian ,提供了关于xshell有后门的消息,http://www.freebuf.com/news/144124.html,也就是前几天的事。如果我们也使用了后门版本,那关于服务器的密码及一些相关信息肯定已经泄漏了。
主机做一点小的改动,就可以为攻击者带来不小的障碍。哪怕我们的措施很小,也比什么都不做要好
lsof -i
一下就知道,它在LISTEN多少端口。建议我们对可用的端口进行一下统计,关闭所有多余的端口anti virus, rootkit
docker相关
之前 @Xuntian 因为进行跨主机的docker deamon连接,而没有使用加密传输,导致主机被攻击。再者因为docker用户与用户组权限都很高,使用与部署也需要注意
@LiXizhi @Xuntian @wxaxiaoyao
唉,不知道黑客怎么做到的,这是最担心的
文档会不断更新
下周可以针对主要部分过一下,应用到平时的操作中去
@LiXizhi @Xuntian
前几天不幸中了木马,一直以为担心安全问题是多余的,现在看来需要重视起来