云主机提供给不同的用户,对外开放服务具有多样性,风险点较多。而且用户的安全水平参差不齐,往往出现一些漏洞,比如弱口令。同时,多数用户在使用一些开源产品,比如cms时,不能正确使用,导致很容易被攻击者利用。下面就是这周美团云的工程师帮助用户和入侵者斗智斗勇的事件回顾。
事件概况:
2015年6月29日 ,美团云接到用户反馈,有主机对外做大量的ssh爆破的行为,疑似被入侵。我们迅速对该情况做了分析并还原了整个入侵过程。
取证过程:
我们对遭入侵的主机分别做了白盒和黑盒的测试。在用户的协助下,我们登陆该主机收集了该主机存在所有的日志;然后简单对该 服务器 做了个黑盒下的测试,服务器出了开放ssh之外还开放了redis Nginx,不过nginx没有放任何程序,这点来讲应用层就不存在常见攻击者利用的漏洞了。对于redis来说如果运维不当很容易出现安全问题,这里尝试下容易出现的问题。
目前存在匿名访问的问题。因为不知道网站路径,所以这只能算是个鸡肋漏洞,攻击者无法利用该问题直接入侵该服务器然后对外进行ssh暴力破解。如果可以找网站网站路径就可以顺利getshell。
对该服务器开放6080端口扫描,发现存在一个test1.php phpinfo文件,这里可以清晰的看到整个配置信息,得到路径一枚,下面就可以利用以上两个信息进行getshell操作了。
利用redis控制台的config set命令获得网站shell权限,至此通过两个问题就可以获得网站的权限了,攻击者是否通过这些问题入侵的服务器呢,白盒下通过日志来证明我的猜想。
白盒测试:
通过secure日志可以看到发现最近一段时间内每天有大量的ssh爆破日志,但并未发现Root账号有暴力破解成功的迹象
统计了下登陆失败的日志次数,可以清晰的看到数以千计的失败次数。
可以成功登陆该服务器,
过了一会发现入侵者又登陆上来了,所以可以确定入侵者就是通过这种方式入侵主机。将该登陆的session踢下去,iptables封禁了该IP,然后设置nagios nologin。
确定原因(反渗透取证)
在可以做取证的情况下,我们来判断这一次定点攻击还是批量扫描的结果,攻击者是哪一类人群。日志中发现攻击者留下的IP地址存在bash的shellshock漏洞,访问网站时在user_agent中注入恶意代码即可执行任意命令。
获得服务器权限后,查看该服务器上有大量的扫描工具,并使用saltstack控制了很多肉鸡。。我们挑了一台精壮的服务器以后跑密码用,然后删除了他所有程序。。没错,我们的工程师就是这么好的一个人,一个红领巾。
通过Google该程序发现早期被人写成了蠕虫感染程序做自动化抓取肉鸡,攻击者在获得该服务器控制权后,利用该服务器作为跳板进行二次攻击。
结论:
攻击者成功入侵了该云主机,并且利用该主机对外做了二次攻击,暴力破解ssh。
确定了被入侵的原因,美团云向客户提交了加固方案:
1. 如果没有重要数据的话,建议重置系统,这样即便有内核级别的rootkit可清除。
2. 删除或加强nagios账号口令。
3. 加强redis口令,设置访问ip。
4. 删除6080端口的test1.php文件。
用户在应用加固方案后,成功阻止了入侵者。
为什么追星的人大多数都是女孩子,男生不追星吗?
我觉得在追星这件事情上,男生跟女生是没有区别的,但是我认为女性似乎更加不理智,所以我们才会感觉中国的粉丝当中女人比较多。 其实在生活中我们也能够发现女生普遍比较感性,而男生则比较理性。 女生更加在乎精神上的感受,而男生比较注重实际,这就是男女之间的区别。 咱们现代社会科技发展迅速,人人有手机就能够接触自己喜欢的明星了。 不管是看电视剧,还是看直播以及节目访谈,这都是了解自己喜欢的明星的一种方式。 很多人因为喜欢明星身上的一个特点或者是非常羡慕明星身上有着自己没有的优点,就开始走上了追星的这条道路。 许多人在追星这个问题上相当的疯狂,但是自己却一点都没有发觉。 我认为追星本身没什么问题,但是如果沉迷,那就会对自己的生活造成非常大的影响。 女生非常的喜欢看电视剧和电影,为了满足观众,这些电视剧电影中的主人公大多长得非常帅气,所以女生非常容易被打动。 仅仅因为一个明星长得非常的好看,许多女生就心甘情愿成为他的粉丝,这在男生看来是比较不可思议的。 女生在追星方面很容易花费大量的金钱和时间,但是男生却很少这样。 女生主要的娱乐方式就是看电视剧,一个电视剧一火主角必然会成为她们追星的对象。 我觉得比起男生来,大多数女生更喜欢追星,这跟现在的社会环境是分不开关系的。
性能好一点的国产无线蓝牙耳机求推荐,要性能比较好的?
性能好一点的国产无线蓝牙耳机求推荐,要性能比较好的?性能好点的国产无线蓝牙耳机品牌有击音、华为、小米、漫步者、oppo、魅族等。 有一部分喜欢听歌的人,对蓝牙耳机的音质要求非常高,都会选择一些国外进口的大品牌,或者是特意选择那些价位相对高的产品,我认为这完全没有必要,我们的国货也是相当强大的。 而且现在科技发展迅速,完全能碾压很多国外进口的那些品牌。 接下来我们针对几款国内外的蓝牙耳机的音质进行测评。 有一款口碑极好击音VC蓝牙耳机,希望大家有更多的了解。 第一款:击音VC无线蓝牙耳机击音VC是联想投资的高端影音品牌。 联想是我们国内的大品牌了,涉及的产品很多,电脑,电视,手机,蓝牙耳机都有,是值得我们相信的老品牌。 2015年,击音品牌获得联想3000万注资,成为合作上的伙伴。 我们再来看一下它的性能1.这款蓝牙耳机的电池容量:50mah*2+2400mah(可供耳机充满20次电),可续航8个小时,同时还能为手机反向充电。 2.拥有6级防水和6级防尘的功能,无论你在户外运动的时候遇到多么恶劣的情况都不用担心。 3.钛膜 8mm 喇叭有很好的视觉效果。 4.采用先进的CVC通话降噪功能,能为我们的通话提供良好的环境。 第二款:小米 Redmi AirDots 真无线蓝牙耳机1.小米 Redmi AirDots 真无线蓝牙耳机4小时单次续航,配合充电盒可以延长到12小时,这些要稍逊击音VC。 2.配备了7.2mm的发声单元低频下潜有力,高频细腻柔和。 3.能召唤Al语音助手。 小米也是咱们的国货之光。 价格虽然很便宜,但是这款蓝牙耳机只是很普通的配置,还完全不能满足对音质要求更高的人群。 第三款:联想 TrackPods- TW80 入耳式蓝牙耳机1.这款耳机同样是联想旗下的,型号和价格完全不一样。 看起来击音VC对我们更加有冲击感。 单次可续航7小时,充电盒可连续充电4次,采用7级防水防汗功能。 2.采用石墨烯振膜和cvc降噪功能。 第四款:捷波朗Elite 65t 真无线蓝牙耳机1.这款捷波朗Elite 65t 蓝牙耳机是第三代真正的无线耳机,拥有独特的4麦克风降噪技术,高性能的mems,模拟麦克风的方向场,能优化周围的噪杂音质,实现清晰通话。 2.电池续航5小时,完成2次充电。 第五款:惠威 AW73真无线蓝牙耳机1.这也是一款国外进口的品牌蓝牙耳机,相对于前面一款价格还是便宜的。 电池可续航5小时,可以充满3次电,拥有金属质感的机身还配有美丽的天鹅logo,优雅与时尚并存。 2.使用自主研发的6mm动圈单元,特有的高分子材料的生物复合振膜,让音质更加地震撼。 第六款:B&O beoplay E8真无线蓝牙耳机1.这款国外的蓝牙耳机是咱们今天需要测评的最后一款,也是价格最高的一款。 2.耳机电池续航4小时,可充2次电。 手机适配APP。 可调环境音,切换不同的环境音,让我们有不同的感觉。 同时让我们在专心享受音乐的同时也能注意到周围环境。
历史上关羽有用过青龙刀吗
没有 关羽用槊 就是一种杆子比较长的枪。
发表评论