服务器中毒后老板差点把我开除了。。。

本文为微思网络投稿

在我短短几年的运维生涯里，每一天都在惊心动魄中度过，遭遇过黑客，删过公司的数据库，被老板拉黑过，还差点被公司开除，人生就是这么多姿多彩，下面给大家简单介绍几件本人至死不忘的精彩事件（黑历史）。

事件一：

晚上10点，正准备美滋滋的打一把游戏，突然收到邮件告警。

看到有台服务器流量跑的很高，明显和平常不一样，流量达到了800Mbps，第一感觉应该是中木马了，被人当做肉鸡了，在大量发包。

我们的服务器为了最好性能，防火墙（iptables）什么的都没有开启，但是服务器前面有物理防火墙，而且机器都是做的端口映射，也不是常见的端口，按理来说应该是满安全的，没想到还是中招了。

老大很生气，限我1个小时内搞定，表面笑眯眯说好好好，心里真是MMP。

生气归生气，生活还是要钱的。

随后我就一顿高手操作

发现并追踪处理

1、查看流量图发现问题

查看的时候网页非常卡，有的时候甚至没有响应。

2、top动态查看进程

我马上远程登录出问题的服务器，远程操作很卡，网卡出去的流量非常大，通过top发现了一个异常的进程占用资源比较高，名字不仔细看还真以为是一个Web服务进程。

3、查看登录记录及日志文件secure

通过命令last查看账户登录记录，一切正常。查看系统文件message并没有发现什么，但是当我查看secure文件的时候发现有些异常，反正是和认证有关的，应该是尝试连进来控制发包？

……

45分钟后

本来要root一下

手一抖不小心执行了rm -rf命令~

哦吼……这下要通宵了

事件二：

上周，一个朋友要帮忙处理一下他在阿里云的Linux服务器，因为他说自己服务器上的文件都不见了，我登录上去查看后，发现了BananaCrypt勒索病毒，该勒索病毒加密文件后，会将文件后缀修改为“.bananaCrypt”。

根据提示，受害者需要缴纳价值300美元的比特币才能解密文件。下图是骇客留下的勒索凭证:

这还得了，决不能交钱助纣为虐。

我对朋友说，你这些文件重不重要？

朋友说还行，也不是很重要

我说OK，明白了~

随后把中毒的机器进行隔离，断网处理，然后全盘格式化再重装系统。

朋友知道后，把我拉黑了！

事件三：

周六值班，天气一般

网站平安、waf平安、IPS平安、IDS平安、防火墙平安、网络设备平安、EDR平安、蜜罐平安、HIDS平安、VPN平安、路由器平安、交换机平安、负载均衡平安、杀毒软件平安、邮箱平安、UTM平安、抗D平安、堡垒机平安、域控平安、服务器平安。

当我以为一切都平安，准备开始摸鱼的时候，突然想起，昨天下班的时候嫌弃日志推送烦就把告警关了，开启后才发现内网早已被ri穿！！！

经过这几次事件，深思熟虑了5分钟后，发现是不是自己能力不够才会一次又一次的遭遇这样的天灾人祸？

痛定思痛后，我觉得不能再这样下去了，作为一个运维保证服务器安全是最基本的职责，于是打开浏览器看起了小视频……

看着看着发现微思的这个Linux安全课程很不错，内容都是讲实战的，关键3天课程只要1块钱就能学会怎么处理DoS攻击，渗透测试，安全研究，计算机取证和逆向工程等知识点，这完全是给我量身打造的啊。

还送一堆的Linux学习资料，现在不学更待何时？

3天课程能学会什么东西？

赠送Linux资料