公司阿里云服务器被暴力破解?
公司云服务器跑了3年了,从来没改过密码,而且基本所有服务器密码都是同一个,只把公司IP添加白名单了。(确实不严谨,但至少限制了连接源)
突然就收到阿里云短信提醒被暴力破解了,有了下面画面
查看攻击地址和登录来源都是公司IP,然道有内鬼?还是在打靶练手?
但我更倾向是阿里云的营销罢了,在这之前我把阿里云的安全中心产品免费体验机会用掉了(7天)
一过期就来这,不就想忽悠消费,开通产品。(不缺钱没预算限制的开通确实可以给安全系数提升,大概看了一下最普通的单一功能一年最少也要几千)
我瞟了几眼漏洞全是一些工具升级,就跟Windows系统,天天都提示你升级一样的性质,但我公司服务全跑容器里的,而且那些提示有漏洞的工具也都是不用的,打不打补丁(升级版本而已)都一样,但我还是把免费次数用掉了,体验次数用都用了
还有一点,我没体验安全产品之前安全评分98。一用安全产品直接降到78分,各种傻逼漏洞给你提示
查看攻击记录,月均被扫描6万次
SQL注入和其它那两个攻击都是公司老的官网页面后端都干掉了毫无意义
只要公布公网就肯定会被扫描的
国家这几年抓网络抓的比较严,反而让这些人更加猖狂疯狂针对哈哈哈哈
最近看身边人确实有被黑成功勒索的
该说不说的,这次还是提醒了我,老老实实禁用密码登录,改用多个秘钥认证。
