其实6月2号晚上我就觉得不太对劲,当时我正在折腾postgresql,突然新网站就来了8个访客,还以国外某国的居多,我就纳闷了,新网站刚建好几分钟,他们是咋找到这地方了的。我没管它,继续折腾,可接着突然就报错,说数据库无法连接,我一看是网站的数据库被删除了!这个很奇怪,数据库可以出错,可以无法访问,但从没听说会自己把自己删除的。当时时间已经很晚了,我就睡了。
3号一早我还在厂车上就接到了阿里云的短信,被最后通牒了,到单位一看这里cpu的占有率确实高得离谱了。接下来就折腾吧,搜攻略,发工单,回滚云盘……到了下午,我感觉正常了,进程的名字和cpu的占有率都可以了,但我心里清楚,黑客的高明和可怕之处恰恰在于他能让你感到一切正常。你能时时感到丝丝的凉意袭来。
到了晚上,我下定决心恢复了ECS的“出厂模式”,彻底大扫除,也不回滚快照了,从头搭起。openlitespeed、php和mysql搭好,再把phpBB装上,搞到深夜也就差不多了。今天又装了一些模块,搞了一些安全措施,又修复了一些帖子,基本复原了。
教训就是:
1、不是用Debian的就是好人,不要乱加别人的源。
2、不是门可罗雀就安全,黑客也有调皮和眼瞎的时候,他们也需要练手,苍蝇腿小也是肉啊。
3、管好文档的权限,别四门大敞地搁着,现在的黑客软件扫描效率非常高。
上网20多年了,中过病毒,遭遇过流氓软件,但直接被攻破,当了肉鸡,给人挖矿,还是头一次,真的很失落,晚节不保啊。
