1 ubuntu
1.1 ubuntu 禪道 啟動命令
到安裝禪道的路徑下,我的是opt/zbox,執行以下命令即可
/opt/zbox/zbox start
3 阿里雲
3.1 阿里雲 防止黑客攻擊
前些天我的阿里雲被黑客攻擊了,看了網上的帖子,阿里雲基本是沒有什么好的處理策略。
現在作為一個新手,我也僅僅把自己知道的一點東西奉獻出來,希望對被攻擊的小伙伴們有一點幫助。
也同樣希望,有這方面專長的黑客,白客,可以在我下面評論區留言,適當降低被攻擊的可能性。
1 只允許特定IP遠程登錄到實例
如果你是阿里雲用戶,您可以修改遠程登錄端口號,並設置只允許特定的IP地址遠程登錄到您的ECS實例。
詳細解釋:打開百度,輸入ip兩個字符,會出現你當前所用網絡的ip。然后進入esc實例安全組設置,copy22端口安全組,將授權對象修改為你當前所用網絡的ip,優先級改為1.然后保存。再將原22端口安全組刪除即可。
驗證:之后將22端口在dos命令中telnet(該命令不懂的話可以上網查一下,我的博客中也有)驗證即可。這種方法是阿里雲原有的方法,我驗證了一下,親測可用。
解析:這樣能將沒有和你在同一ip的一般灰客(不會用虛擬ip攻擊)拒之門外。
2 開啟防火牆,只打開某些特定端口
由於我用的是ubuntu系統,僅用ubuntu舉例。
在防火牆放開22端口,方便我自己登錄:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
查看我是否開啟22端口: iptables -L -n
如果出現
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
說明端口成功開啟
然后保存端口設置:service iptables save
最后開啟防火牆:sudo ufw enable
解析:這樣可以把灰客通過端口攻擊的攻擊行為大部分杜絕掉(因為防火牆開啟,大部分端口都被拒絕訪問)。
3 修改阿里雲ssh默認22端口(該方法援引網上,自己測試不成功)
摘自網址:http://yijiebuyi.com/blog/36221096e565cacd8749cc88208a9f38.html
vi /etc/ssh/sshd_config
./etc/init.d/sshd restart
但是我按照該網址的做法,嘗試了兩個端口73和23456,很遺憾,沒有成功。
歸納:
1 可能是它的方法本身就有問題;
2 阿里雲安全組添加端口時選用的協議類型為TCP可能不正確
3 我的73端口和23456端口都在被其他的應用占用,所以嘗試不成功。
如果有成功的朋友,可以在我評論區留言
4 修改密碼
比較笨的一種方法,將root的密碼設置的復雜一些,最好同時包含大小寫字母,數字,特殊符號。密碼越長越好。
這樣對於密碼暴力入侵的攻擊行為有延緩作用。
3.2 阿里雲 漏洞
漏洞:
Ubuntu 系列用戶:
CVE-2017-5754 可以對推測到的數據執行計算。而漏洞則是利用這種技巧通過用戶層面應用從 CPU 內存中讀取核心數據。(個人用戶,關我毛線,隨便讀取)
CVE-2017-1000112 當使用MSG_MORE創建UFO(有序UDP )包的時候,__ip_append_data()函數調用ip_ufo_append_data()函數進行附加操作,然而在兩個send()調用的間隔中,被添加的路徑可從UFO被替換成非UFO的,從而導致內存破壞
Ubuntu 14.04 LTS系列: 更新到3.13.0-128.177版本;
Ubuntu 16.04 LTS系列:更新到4.4.0-91.114版本;
解決方案:sudo apt-get update && sudo apt-get install linux-image-generic,進行系統更新;
sudo reboot,更新后重啟系統生效;
uname -r,檢查當前版本是否為上述【安全版本】,如果是,則說明修復成功。
CVE-2017-13089 棧溢出的缺陷
解決方案:sudo apt-get update && sudo apt-get install wget
dpkg -l wget,檢查當前版本是否為上述【安全版本】,如果是,則說明修復成功
(1)Ubuntu 16.04 LTS:wget 1.17.1-1ubuntu1.3
(2)Ubuntu 14.04 LTS:wget 1.15-1ubuntu1.14.04.3
(3) Ubuntu 12.04 LTS:wget 1.13.4-2ubuntu1.5
CVE-2017-13090 棧溢出的缺陷
解決方案:同上