农机大全网（nongjidaquan.com）最新农机信息：国际云服务器，农机新产品,二手农机,农机补贴目录,农机价格查询,农机报价大全，更多农机资讯请查看：农机资讯

　　国际云服务器

正文

安防名: 华为云

华为云是华为打造的云战略品牌致力于为全球客户提供安防的公共云服务包括弹性云服务器、云数据库、云安全等云计算服务、软件开发服务、企业大数据和人工智能服务以及场景解决方案。免费备案7x24售后100倍故障赔偿。

第二名：天翼云

天翼云是中国电信直属的专业公司致力于提供高质量的云计算服务。天翼云为用户提供云主机、对象存储、数据库、云计算机、云桌面、混合云、CDN、大数据等全线产品为政府、教育、金融等行业创建定制的云解决方案。

优势在于：

1、稳定可靠

底层采用分布式存储实现数据同步实时生成多份副本发生硬件故障时自动迁移至可用集群在您无感知的情况下迅速恢复业务系统确保数据安全。云服务器是集群服务器中相对完整独立的一个单位同一台服务器上的所有用户间安防完全网络隔离彼此各自为政互不相扰。

2、弹性扩容

大规模云端资源池为您提供弹性的生产环境。购买云计算服务器后可以根据业务量的增长或者减少自由变更自己的配置所有操作将在几分钟内完成。如果您的云服务器初始资源不够用支持弹性扩展随需而变以应对网站流量的快速变化。对于电商、游戏等业务出现的高峰期可以使用灵活扩展的方式帮助业务度过此类高峰。

3、快速备份数据

云主机可以通过镜像快速备份数据如果是硬件坏了也不用担心数据丢失影响服务器运作云服务器是由云服务商团队维护物理服务器设备用户可以腾出更多精力关注在业务的内容运营不管是对企业IT运营还是中小站长而言百利无一害。

4、降低整体IT成本

云主机租用无需押金按需弹性扩容用户只需为使用的存储、计算与资源支付费用不会造成资源的浪费。因为服务可以分散到多台服务器因此能够充分利用资源降低了硬件、电力和维护成本。根据使用量计费对小网站特别有利。

会有危险

我的服务器是腾讯云的（1块钱一个月）的学生服务器上面跑着我的小博客今年八月完成了服务器的docker化用nginx-proxy完成反向代理和套https。我今天dump下了它的日志准备看一下日志中有多少有趣的东西。

日志文件的大小足足有16M大也许几张高清大图的大小远超16M但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库方便以后分析查询。

由于使用了nginx-proxy容器作为反向代理只有以正确的域名访问我的服务器才会得到正确的响应通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的安防道防火墙。

把服务器日志导入数据库大概滤掉正常的请求首先看到的是师傅们扫目录的记录。

这些请求全部来自一个香港的IP（大概是个vps）这些大概是扫描服务器中的webshell（webshell是可以通过web直接操作服务器的后门可以说是一种木马）也有的是扫描wp-config.php这样的WordPress配置文件一般没有什么危害只是作为信息收集。

继续往下看我们发现了更有趣的东西：

有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端很多学艺不精的程序员很喜欢用它管理数据库大大咧咧的把它放在了根目录再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港福建也有北京。

是不是所有扫描都是那么简单粗暴呢并没有我们注意了这位师傅的扫描记录：

风格一改其他师傅简单粗暴的风格怀着好奇心我们搜寻了一下这些请求背后的故事。

安防个payload针对的是织梦cms（Dedecms）的任意文件上传漏洞这已经是一个老漏洞了黑客可以利用这个漏洞上传webshell木马什么的安防终控制服务器。

第三个payload（xycms）针对的是xycms咨询公司建站系统的漏洞（都不能叫漏洞了）直接把数据库放在了web目录下真正实现一键拖库。

（厂商忽略此漏洞可真是太蠢了）

下一个漏洞又是织梦cms的就是那个download.php和ad_js的。这是一个2013年的高危漏洞因为变量未被正确初始化 黑客可以通过一套花里胡哨的操作执行sql注入并且还能通过一个程序把数据库中的内容写入文件安防终通过一套连环操作在服务器中留下后门。

下一个是个新漏洞这个高危漏洞今天7月才被爆出可以远程执行代码来自Modx Revolution

漏洞全来自php？并没有我们注意到这样一条记录：

此攻击针对的是巨硬家IIS 6.0的一个安全漏洞这是一个利用缓存区溢出的高危漏洞可以导致远程代码执行。

还有一些利用Weblogic的新洞(CVE-2018-3252)Apache Struts2的漏洞（CVE-2017-5638）的payload我在这里就不再列举了。当然当然安防有意思的还属安防后一个payload：

这个payload罕见的附上了用户名我们在网上搜索和这个payload相关信息的时候发现这并不是一个针对服务器的攻击payload而是针对一些物联网设备比如说……摄像头。

hi3510是海思公司推出的一款视频压缩芯片主要用于摄像头我们找到了一份IP Camera CGI的应用指南找到了相对应的命令用法：

但是我们并没有在网上搜索到相关的漏洞但是发现很多网站的日志中都存在这条记录

所以这极有可能是一个还没有公开的物联网中摄像头中存在的漏洞。所以有师傅日了摄像头当肉鸡看起来并不是传言。

然而上面分析的这些也只是黑客黑产冰山上的小冰渣。现实比这要严重的多也许黑客在黑市中安防着你的安防你的服务器而你却浑然不知。

返回：安防新闻