機房要有什么樣的環(huán)境才能保證服務器運行
服務器不是普通電腦,它需要24小時全天開著機,365天從不間斷的工作,使你的網(wǎng)站及游戲不間斷 。
如果普通電腦幾乎是承擔不了這樣的工作的。所以它的配置要求就比較高,而服務器的散熱也更為重要。
因而服務器需要放置在一個相對穩(wěn)定適宜的環(huán)境中,恒溫、恒濕、防塵、供電等必不可少。
普通公司無法為服務器建立一間機房,用空調保證恒溫恒濕防塵供電,而且適宜人生存的溫度卻不適用于服務器,相反適宜服務器的溫度又不是適應人的生存。
隨著現(xiàn)在云服務器的廣泛應用,很多公司的業(yè)務都上了云。但是在使用的過程中,特別對于小公司而言,都把注意力集中在業(yè)務上,有些疏忽安全問題,導致服務器被攻擊、提權。今天就談談黑客是如何通過Redis攻擊服務器的。
一、原理解釋
大家在使用Redis的時候,為了方便,很多使用沒有設置密碼,且沒有設置IP訪問權限。這就導致了黑客可以利用Redis自身提供的config的命令,將authotrized_keys寫入到/root/.ssh文件夾下,通過ssh實現(xiàn)免密碼登錄。
二、環(huán)境準備
兩臺測試服務器 黑客服務器(A)
目標服務器(B)
Redis安裝包(官網(wǎng)可下載)
三、操作流程
1、目標服務器B