你会担心云服务器安全吗？

热门回答：

会有危险

我的服务器是腾讯云的（1块钱一个月）的学生服务器。上面跑着我的小博客。今年八月完成了服务器的docker化。用nginx-proxy完成反向代理和套https。我今天dump下了它的日志。准备看一下日志中有多少有趣的东西。

日志文件的大小足足有16M大。也许几张高清大图的大小远超16M。但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库。方便以后分析查询。

由于使用了nginx-proxy容器作为反向代理。只有以正确的域名访问我的服务器才会得到正确的响应。通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。

把服务器日志导入数据库。大概滤掉正常的请求。首先看到的是师傅们扫目录的记录。

这些请求全部来自一个香港的IP（大概是个vps）。这些大概是扫描服务器中的webshell（webshell是可以通过web直接操作服务器的后门。可以说是一种木马）。也有的是扫描wp-config.php这样的WordPress配置文件。一般没有什么危害。只是作为信息收集。

有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端。很多学艺不精的程序员很喜欢用它管理数据库。大大咧咧的把它放在了根目录。再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港。福建。也有北京。

是不是所有扫描都是那么简单粗暴呢。并没有。我们注意了这位师傅的扫描记录：

风格一改其他师傅简单粗暴的风格。怀着好奇心我们搜寻了一下这些请求背后的故事。

第一个payload针对的是织梦cms（Dedecms）的任意文件上传漏洞。这已经是一个老漏洞了。黑客可以利用这个漏洞上传webshell木马什么的。最终控制服务器。

第三个payload（xycms）针对的是xycms咨询公司建站系统的漏洞（都不能叫漏洞了）。直接把数据库放在了web目录下。真正实现一键拖库。

（厂商忽略此漏洞可真是太蠢了）

下一个漏洞又是织梦cms的。就是那个download.php和ad_js的。这是一个2013年的高危漏洞。因为变量未被正确初始化。 黑客可以通过一套花里胡哨的操作执行sql注入。并且还能通过一个程序把数据库中的内容写入文件。最终通过一套连环操作在服务器中留下后门。

下一个是个新漏洞。这个高危漏洞今天7月才被爆出。可以远程执行代码。来自Modx Revolution

漏洞全来自php？并没有。我们注意到这样一条记录：

此攻击针对的是巨硬家IIS 6.0的一个安全漏洞。这是一个利用缓存区溢出的高危漏洞。可以导致远程代码执行。

还有一些利用Weblogic的新洞(CVE-2018-3252)。Apache Struts2的漏洞（CVE-2017-5638）的payload我在这里就不再列举了。当然当然。最有意思的还属最后一个payload：

这个payload罕见的附上了用户名。我们在网上搜索和这个payload相关信息的时候发现。这并不是一个针对服务器的攻击payload。而是针对一些物联网设备。比如说……摄像头。

hi3510是海思公司推出的一款视频压缩芯片。主要用于摄像头。我们找到了一份IP Camera CGI的应用指南。找到了相对应的命令用法：

但是我们并没有在网上搜索到相关的漏洞。但是发现很多网站的日志中都存在这条记录

所以这极有可能是一个还没有公开的。物联网中摄像头中存在的漏洞。所以。有师傅日了摄像头当肉鸡看起来并不是传言。

然而。上面分析的这些。也只是黑客黑产冰山上的小冰渣。现实比这要严重的多。也许黑客在黑市中贩卖着你的隐私。你的服务器。而你却浑然不知。

其他观点：

相比于把电脑放在本地。大厂的维护要好得多。很多人以为放在自己家里或者放在自己的机房里就安全了。其实根本不是这样的。有些被黑了都不知道。甚至都没有被曝光出来。

云服务器如果出现了安全问题。那么被曝光的几率很大。所以说可能大家觉得就没有那么安全。但其实正是因为有这种压力。所以云服务的安全肯定是业界最顶尖的。

很多服务器的漏洞内核漏洞与服务器都会给你提醒给你上报。甚至是给你解决方案。有很多的漏洞环节的机制。有专人的24小时的维护。很多小企业或者个人根本没有这个能力去维护好服务器。让专业的人来做专业的事情。这肯定是更有利于整体的安全的。

其他观点：

如果是担心DDoS攻击。其实可以在配置云服务器时选择高一些的防御。像我用云服务器搭建电商网站。更多出于安全考虑。会选择小鸟云香港高防云服务器https://www.niaoyun.com/#/server/?utm_source=ttl-220111。送的50g防御。性价比高。如果云服务器不用。可以选择销毁。销毁后的数据是恢复不了的。安全性还是不错的。

您还感兴趣的文章推荐

• 在北京月入14k，这种情况下要不要离职呢？
• 27岁：考研还是考公？该如何做出选择？
• 如何平衡自己的时间与陪伴孩子的时间？有哪些实用方法？
• 大专女生学前教育毕业一年多，有两家园工作经验想转行该咋办？
• 普通人怎样做才能挣到钱？有哪些途径和方法？

以上就是由互联网推广工程师 网创网 整理编辑的，如果觉得有帮助欢迎收藏转发~