農(nóng)機大全網(wǎng)（m.121vipspeaking.com）最新農(nóng)機信息：國際云服務(wù)器，農(nóng)機新產(chǎn)品,二手農(nóng)機,農(nóng)機補貼目錄,農(nóng)機價格查詢,農(nóng)機報價大全，更多農(nóng)機資訊請查看：農(nóng)機資訊

　　國際云服務(wù)器

正文

安防名: 華為云

華為云是華為打造的云戰(zhàn)略品牌致力于為全球客戶提供安防的公共云服務(wù)包括彈性云服務(wù)器、云數(shù)據(jù)庫、云安全等云計算服務(wù)、軟件開發(fā)服務(wù)、企業(yè)大數(shù)據(jù)和人工智能服務(wù)以及場景解決方案。免費備案7x24售后100倍故障賠償。

第二名：天翼云

天翼云是中國電信直屬的專業(yè)公司致力于提供高質(zhì)量的云計算服務(wù)。天翼云為用戶提供云主機、對象存儲、數(shù)據(jù)庫、云計算機、云桌面、混合云、CDN、大數(shù)據(jù)等全線產(chǎn)品為政府、教育、金融等行業(yè)創(chuàng)建定制的云解決方案。

優(yōu)勢在于：

1、穩(wěn)定可靠

底層采用分布式存儲實現(xiàn)數(shù)據(jù)同步實時生成多份副本發(fā)生硬件故障時自動遷移至可用集群在您無感知的情況下迅速恢復(fù)業(yè)務(wù)系統(tǒng)確保數(shù)據(jù)安全。云服務(wù)器是集群服務(wù)器中相對完整獨立的一個單位同一臺服務(wù)器上的所有用戶間安防完全網(wǎng)絡(luò)隔離彼此各自為政互不相擾。

2、彈性擴容

大規(guī)模云端資源池為您提供彈性的生產(chǎn)環(huán)境。購買云計算服務(wù)器后可以根據(jù)業(yè)務(wù)量的增長或者減少自由變更自己的配置所有操作將在幾分鐘內(nèi)完成。如果您的云服務(wù)器初始資源不夠用支持彈性擴展隨需而變以應(yīng)對網(wǎng)站流量的快速變化。對于電商、游戲等業(yè)務(wù)出現(xiàn)的高峰期可以使用靈活擴展的方式幫助業(yè)務(wù)度過此類高峰。

3、快速備份數(shù)據(jù)

云主機可以通過鏡像快速備份數(shù)據(jù)如果是硬件壞了也不用擔(dān)心數(shù)據(jù)丟失影響服務(wù)器運作云服務(wù)器是由云服務(wù)商團隊維護物理服務(wù)器設(shè)備用戶可以騰出更多精力關(guān)注在業(yè)務(wù)的內(nèi)容運營不管是對企業(yè)IT運營還是中小站長而言百利無一害。

4、降低整體IT成本

云主機租用無需押金按需彈性擴容用戶只需為使用的存儲、計算與資源支付費用不會造成資源的浪費。因為服務(wù)可以分散到多臺服務(wù)器因此能夠充分利用資源降低了硬件、電力和維護成本。根據(jù)使用量計費對小網(wǎng)站特別有利。

會有危險

我的服務(wù)器是騰訊云的（1塊錢一個月）的學(xué)生服務(wù)器上面跑著我的小博客今年八月完成了服務(wù)器的docker化用nginx-proxy完成反向代理和套https。我今天dump下了它的日志準(zhǔn)備看一下日志中有多少有趣的東西。

日志文件的大小足足有16M大也許幾張高清大圖的大小遠超16M但是這可是純文本文件啊。為了分析方便我使用腳本將日志文件分字段拆分插入了mariadb數(shù)據(jù)庫方便以后分析查詢。

由于使用了nginx-proxy容器作為反向代理只有以正確的域名訪問我的服務(wù)器才會得到正確的響應(yīng)通過ip訪問或者通過錯誤的域名訪問統(tǒng)統(tǒng)503。沒想到這個不太刻意的設(shè)置居然成了我的服務(wù)器的安防道防火墻。

把服務(wù)器日志導(dǎo)入數(shù)據(jù)庫大概濾掉正常的請求首先看到的是師傅們掃目錄的記錄。

這些請求全部來自一個香港的IP（大概是個vps）這些大概是掃描服務(wù)器中的webshell（webshell是可以通過web直接操作服務(wù)器的后門可以說是一種木馬）也有的是掃描wp-config.php這樣的WordPress配置文件一般沒有什么危害只是作為信息收集。

繼續(xù)往下看我們發(fā)現(xiàn)了更有趣的東西：

有4834條記錄與phpmyadmin的掃描有關(guān)。我們知道phpmyadmin是一個很好用的類MySQL數(shù)據(jù)庫的管理前端很多學(xué)藝不精的程序員很喜歡用它管理數(shù)據(jù)庫大大咧咧的把它放在了根目錄再配以祖?zhèn)鞯娜趺艽a。被拖庫只是時間和運氣問題。這些流量有來自香港福建也有北京。

是不是所有掃描都是那么簡單粗暴呢并沒有我們注意了這位師傅的掃描記錄：

風(fēng)格一改其他師傅簡單粗暴的風(fēng)格懷著好奇心我們搜尋了一下這些請求背后的故事。

安防個payload針對的是織夢cms（Dedecms）的任意文件上傳漏洞這已經(jīng)是一個老漏洞了黑客可以利用這個漏洞上傳webshell木馬什么的安防終控制服務(wù)器。

第三個payload（xycms）針對的是xycms咨詢公司建站系統(tǒng)的漏洞（都不能叫漏洞了）直接把數(shù)據(jù)庫放在了web目錄下真正實現(xiàn)一鍵拖庫。

（廠商忽略此漏洞可真是太蠢了）

下一個漏洞又是織夢cms的就是那個download.php和ad_js的。這是一個2013年的高危漏洞因為變量未被正確初始化 黑客可以通過一套花里胡哨的操作執(zhí)行sql注入并且還能通過一個程序把數(shù)據(jù)庫中的內(nèi)容寫入文件安防終通過一套連環(huán)操作在服務(wù)器中留下后門。

下一個是個新漏洞這個高危漏洞今天7月才被爆出可以遠程執(zhí)行代碼來自Modx Revolution

漏洞全來自php？并沒有我們注意到這樣一條記錄：

此攻擊針對的是巨硬家IIS 6.0的一個安全漏洞這是一個利用緩存區(qū)溢出的高危漏洞可以導(dǎo)致遠程代碼執(zhí)行。

還有一些利用Weblogic的新洞(CVE-2018-3252)Apache Struts2的漏洞（CVE-2017-5638）的payload我在這里就不再列舉了。當(dāng)然當(dāng)然安防有意思的還屬安防后一個payload：

這個payload罕見的附上了用戶名我們在網(wǎng)上搜索和這個payload相關(guān)信息的時候發(fā)現(xiàn)這并不是一個針對服務(wù)器的攻擊payload而是針對一些物聯(lián)網(wǎng)設(shè)備比如說……攝像頭。

hi3510是海思公司推出的一款視頻壓縮芯片主要用于攝像頭我們找到了一份IP Camera CGI的應(yīng)用指南找到了相對應(yīng)的命令用法：

但是我們并沒有在網(wǎng)上搜索到相關(guān)的漏洞但是發(fā)現(xiàn)很多網(wǎng)站的日志中都存在這條記錄

所以這極有可能是一個還沒有公開的物聯(lián)網(wǎng)中攝像頭中存在的漏洞。所以有師傅日了攝像頭當(dāng)肉雞看起來并不是傳言。

然而上面分析的這些也只是黑客黑產(chǎn)冰山上的小冰渣?，F(xiàn)實比這要嚴(yán)重的多也許黑客在黑市中安防著你的安防你的服務(wù)器而你卻渾然不知。

返回：安防新聞