又被攻擊了？

前段時間每天早上都被阿里云的報警短信和郵件叫醒，給看一下記錄。

事實還原

我當時以為是有幾篇被其他博主轉發了文章，導致被知名度（狗頭）上升，被人盯上了。每天早上 6、7點手機就開始報警。上一篇文章發出去后，也收到很多小伙伴的支持。

進過分析，觸發報警的原因是服務器端口被自動化程序掃描造成的。

可以理解為一些黑客他們有大量的漏洞攻擊武器，比如之前很火的 Redis 漏洞-未授權訪問入侵服務器。簡單理解就是服務器部署的 redis 服務的 6379 端口在公網暴露，并且 redis 服務是用 root 用戶權限啟動的，那么當破解了 redis，在通過 redis 命令寫入一些病毒命令到服務器文件中，這是就會發生一些為所欲為的事情。

關于【redis未授權訪問】 這里我粘貼一篇介紹。

而被攻擊這臺服務，是我測試服務器，當時為了方便調試和測試，我一次性開啟了所有端口。下面這個就是這臺服務器了，當我將安全組端口配置成 目的:1/65535 源:0.0.0.0/0，相當于我將所有服務器端口對公網都放開了。每個訪問的請求在云廠商層都不會做攔截，服務器的安全只能靠我們自己來管理。

有人同學就問了為什么這臺服務器這么容易就被盯上了，全球這么多的IP地址？

對于云廠商，他們的IP段其實都是有限的，就算會經常采購，但是老的IP被釋放后也會賣給新的用戶來復用。所有想窮舉出云廠商的IP非常容易。每天都會有大量的應用來掃描這些IP，除了黑客們還有那些安全廠商們。

怎樣避免被攻擊

雖然大多數同學服務器也沒什么高價值資源放在個人服務器，但是被攻擊了依然很不爽，我這里分享幾種安全的操作方式。

1. 不要對公網開放所有端口，用哪個開哪個。不要像我一樣。
2. 啟動服務不要是用root權限，做好權限管理。
3. 指定服務器IP白名單，就是說只能指定的IP訪問你的服務器，比如你家里的網絡IP。
4. 定期修改密碼。

以上幾點是使用服務器時非常好的習慣，平時養成習慣、工作環境避免損失。