标签:服务器安全

服务器安全的配置

之前自己维护个人网站时并没有太在意服务器安全问题,用服务器时权限随意毫不设防也并没有什么影响。结果到了公司终于获得了教训:公司的服务器在毫不设防的情况下(其实有iptables限制,但是由于规则漏洞,形同虚设)被黑客用Redis Crackit的方式入侵成功。 入侵方法类似于:Redis_Crackit入侵事件还原。简单来说就是利用了以下几点获取了服务器的root权限: 服务器没有iptables…

阅读全文 »