妈的,真绷不住了,这大半夜的被阿里云的告警短信炸醒,跟我说服务器CPU 100% 持续了半小时。我迷迷糊糊登上去一看,好家伙,首页直接被替换成了一堆我看不懂的字符还他妈有跳转,“恭喜”我的站成了别人的肉鸡或者菠菜引流入口。那一刻我盯着那行“Welcome to nginx!”下面的鬼画符,脑子一片空白。
现在想想我真傻,真的。我单知道把 22、80、443 之外再开几个端口,比如什么 3306、6379 甚至一些高位端口,美其名曰“方便管理”和“让百度谷歌的蜘蛛爬虫路径更通畅”,甚至听了某个群友说开全端口段对SEO收录有奇效——我甚至还信了!结果呢?收录是没见涨,黑客倒是顺着这些敞开的门溜达进来了,把我那用了点心思弄的伪原创文章和刚有点起色的几个长尾词页面全给覆盖了,数据库的表被删得只剩下一张写着勒索邮箱的 README。我凌晨四点看着那封报警邮件,感觉血压直接顶到了天灵盖。
所以关端口?这根本不是“怎么关”的技术问题,这是保命!
直接上控制台,安全组规则里,除了你确信在用的(比如 80, 443, 22 最好也改成非默认),其他一律干掉,优先级设为最高。别信什么“先全开再慢慢关”,黑客扫描可不会给你慢慢来的时间。我用血泪教训告诉你,(这里有份保命文档)照着做,比什么都强。还有,定期改复杂密码,别用 root,密钥登录,这些老生常谈的东西在出事前你永远觉得是废话。
现在我这个站算是废了,权重直接掉光,被K得干干净净。我花了三根烟的时间才冷静下来决定从头来过。用了个老域名重新解析,所有程序重装,数据库从一周前那个不完整的备份里勉强捞回来一点数据。这次我把端口锁得死死的,感觉比研究什么TDK优化、外链建设重要一万倍。真的,朋友们,基础安全就是地基,地基烂了,你楼盖再高(排名再好)也是说没就没。不说了,我去检查备份了,祝我好运吧。
