使用redis未授权漏洞入侵Linux服务器

由于上周我们服务器通过redis被黑掉了,但是我又开始好奇了,究竟是怎么打上来的,要不我也玩玩?哈哈,说搞就搞,然后就在谷歌上各种翻,一翻一堆,然后在某个服务器新装了一个redis,打算就拿他试一下了,看看到底行不行,结果就是还真特么的打上去了,这有点吓人啊,具体怎么搞,操作如下。1.开始之前要确定两台服务之间没有简历ssh信任关系。2.在本地生成公钥私钥文件,并将公钥写入key文件。[root@

- 阅读全文 -

"比特币勒索病毒" for Linux

卧槽,卧槽,卧槽,最近真是惊喜不断,好事连连啊,先来说说这星期我都干了些什么吧。上周收到客户经理通知,五天之内需要把机房服务器位置移动一下,移动到别的机柜,15号之前封网,就是不让去机房了,我问的很清楚了,我说我去了直接开拆就行是吧,客户经理说对,他已经用邮件的方式通知他们了,之前就是发邮件,这个我知道,让我们去了直接移就可以了,然后就等,等到周二。六台服务器,一个防火墙,一个交换机,其实要移动服

- 阅读全文 -

nginx禁止一切空头主机及IP直接访问

空头主机,说白了就是没有绑定在你服务器上的域名,可能会有恶意解析,所以最好禁掉,在这里大概说一下吧,Nginx的虚拟主机是通过HTTP请求中的Host值来找到对应的虚拟主机配置,如果没找到,那Nginx就会将请求送到default_server的节点来处理,如果没有指定default_server,就会找配置文件里所配置的第一个虚拟主机,我现在的情况是直接访问我源站IP或是随便写个hosts指到我

- 阅读全文 -

windows 同时连接多个openvpn

昨天上的那一套业务,和之前用的云提供商一样,都是ucloud,都是在北京地域,但是不在一个可用区,一个在B区,一个在C区,现在就出现了一个很尴尬的问题,之前的VPN要连接新上的那一套系统,根本连接不上,B和C区的内网不互动,本想新上的区域VPN用pptp的,搭出来了后发现连接后自己IP变成服务器的了,这不是我想要的结果。最后决定还是继续用openvpn吧,但是又抛出一个问题,就是openvpn的配

- 阅读全文 -

解决nginx反向代理监听非80端口造成的端口丢失问题

最近要在公司内部上一套测试,需要配置外网访问,主要是web形式访问,用到了nginx代理,先是在华为路由器上折腾了一段时间,做了端口映射,外部80映射到内网nginx,搞了好长时间死活不通,最后看了一眼办宽带的合同,结果是运营商把80和8080端口封掉了,签合同时候没有申请开启80和8080端口,如果要开启,还要走备案流程一系列的东西,好麻烦,就想换个端口,用90,但是设置90之后也是死活不通,搞

- 阅读全文 -