技术岛公众号
最近发现有台云主机被黑了,挂了很多英文的商品信息。站点里多出了很多【木马】文件。ChinaHadoop.org是一个简单的站点,也没有什么文章,但是却招来黑客,这个着实有些尴尬。
整个站点被嵌入了很多莫名奇妙的东西。因此,把网站重新安装了一遍,把整个网站全部删除掉了。为了防止国外黑客再次前来破坏网站,直接将国外IP全部封掉了,现在国外访问直接跳到一个广告页面。
这个黑客事件其实也是开源产品一个头疼的问题。虽然开源是免费的,但是开源也意味着代码是透明的,没有足够的安全机制,很容易出现这种事故。
把一个开源产品从头到位熟悉一遍,我觉得不够通用。直接从网络请求入口出发,进行IP限制管理,通过IP规则,将国外请求全部阻断。这个虽然没有完全解决掉问题,但是从攻击范围上来讲,已经屏蔽了很大一部分攻击了。同时开启,请求限制,将有风险的操作功能授权给个别IP,其他的IP只能查看静态页面即可,留言不需要,登陆不需要,评论也不需要。就是很纯粹的一个站点。
技术岛公众号