您好,登錄后才能下訂單哦!
問題情景:有朋友問為什么他的云服務(wù)器連續(xù)2天自動(dòng)關(guān)機(jī)
分析:如果不是人為原因造成的關(guān)機(jī),這種必須進(jìn)入系統(tǒng)調(diào)出系統(tǒng)日志分析下才能知道。
這位朋友機(jī)器是關(guān)機(jī)狀態(tài),跟他說必須開機(jī)并提供密碼才能進(jìn)系統(tǒng)分析日志定位非人為關(guān)機(jī)原因。
他開了機(jī),提供了root密碼為qwer!@#$,看到這個(gè)密碼時(shí)我很驚詫,電話問他是否密碼一直是這個(gè),他說是的。
這種十有八九不用排查了,我已經(jīng)猜到怎么回事了,這種就好比買了衣服不穿玩裸奔走光了,過來質(zhì)問賣衣服的怎么回事一樣可笑。
http://pastie.org/private/3hymqya3krcfn2xic3qikg
***讓你訪問這個(gè)鏈接,鏈接內(nèi)容如下:
Your machine has been hacked, your files have been sent to a server that we control and then they were deleted. You can retrieve your files in a tarball for a price of 3 BTC.
……
大意是你的機(jī)器被黑了,趕快交錢贖回?cái)?shù)據(jù),否則p2p、torrent公之于眾。
舉例說明為什么不能設(shè)置簡(jiǎn)單密碼,比如john可以暴力破解本地密碼,在centos中,假如我設(shè)置了如下幾個(gè)用戶和密碼,正好這些密碼都在暴力破解詞典里,不到1秒就被破解了,***有更厲害的網(wǎng)絡(luò)暴力破解工具。
root/12345
user1/mother
user2/sister
user3/scott
user4/tiger
安裝john后,用一個(gè)password.lst就很容易破解你設(shè)置的簡(jiǎn)單密碼,只要這個(gè)password.lst中包含了這些最簡(jiǎn)單的密碼,那肯定就把你的密碼破解了。
# yum install gcc make auto autoconf -y
# cd
# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
# tar zxvf john-1.8.0.tar.gz
# cd john-1.8.0/src/
# make
# make clean linux-x86-64
# cd ../run
# ./unshadow /etc/passwd /etc/shadow > passwd.txt
# grep --color bash passwd.txt
# chmod 600 passwd.txt
# ./john -wordlist=password.lst passwd.txt
# ./john --show passwd.txt
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。