大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
问题情景:有朋友问为什么他的云服务器连续2天自动关机
永泰网站制作公司哪家好,找创新互联!从网页设计、网站建设、微信开发、APP开发、自适应网站建设等网站项目制作,到程序开发,运营维护。创新互联2013年至今到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联。
分析:如果不是人为原因造成的关机,这种必须进入系统调出系统日志分析下才能知道。
这位朋友机器是关机状态,跟他说必须开机并提供密码才能进系统分析日志定位非人为关机原因。
他开了机,提供了root密码为qwer!@#$,看到这个密码时我很惊诧,电话问他是否密码一直是这个,他说是的。
这种十有八九不用排查了,我已经猜到怎么回事了,这种就好比买了衣服不穿玩裸奔走光了,过来质问卖衣服的怎么回事一样可笑。
http://pastie.org/private/3hymqya3krcfn2xic3qikg
***让你访问这个链接,链接内容如下:
Your machine has been hacked, your files have been sent to a server that we control and then they were deleted. You can retrieve your files in a tarball for a price of 3 BTC.
……
大意是你的机器被黑了,赶快交钱赎回数据,否则p2p、torrent公之于众。
举例说明为什么不能设置简单密码,比如john可以暴力破解本地密码,在centos中,假如我设置了如下几个用户和密码,正好这些密码都在暴力破解词典里,不到1秒就被破解了,***有更厉害的网络暴力破解工具。
root/12345
user1/mother
user2/sister
user3/scott
user4/tiger
安装john后,用一个password.lst就很容易破解你设置的简单密码,只要这个password.lst中包含了这些最简单的密码,那肯定就把你的密码破解了。
# yum install gcc make auto autoconf -y
# cd
# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
# tar zxvf john-1.8.0.tar.gz
# cd john-1.8.0/src/
# make
# make clean linux-x86-64
# cd ../run
# ./unshadow /etc/passwd /etc/shadow > passwd.txt
# grep --color bash passwd.txt
# chmod 600 passwd.txt
# ./john -wordlist=password.lst passwd.txt
# ./john --show passwd.txt