機(jī)房要有什么樣的環(huán)境才能保證服務(wù)器運(yùn)行
服務(wù)器不是普通電腦,它需要24小時(shí)全天開(kāi)著機(jī),365天從不間斷的工作,使你的網(wǎng)站及游戲不間斷 。
如果普通電腦幾乎是承擔(dān)不了這樣的工作的。所以它的配置要求就比較高,而服務(wù)器的散熱也更為重要。
因而服務(wù)器需要放置在一個(gè)相對(duì)穩(wěn)定適宜的環(huán)境中,恒溫、恒濕、防塵、供電等必不可少。
普通公司無(wú)法為服務(wù)器建立一間機(jī)房,用空調(diào)保證恒溫恒濕防塵供電,而且適宜人生存的溫度卻不適用于服務(wù)器,相反適宜服務(wù)器的溫度又不是適應(yīng)人的生存。
隨著現(xiàn)在云服務(wù)器的廣泛應(yīng)用,很多公司的業(yè)務(wù)都上了云。但是在使用的過(guò)程中,特別對(duì)于小公司而言,都把注意力集中在業(yè)務(wù)上,有些疏忽安全問(wèn)題,導(dǎo)致服務(wù)器被攻擊、提權(quán)。今天就談?wù)労诳褪侨绾瓮ㄟ^(guò)Redis攻擊服務(wù)器的。
一、原理解釋
大家在使用Redis的時(shí)候,為了方便,很多使用沒(méi)有設(shè)置密碼,且沒(méi)有設(shè)置IP訪問(wèn)權(quán)限。這就導(dǎo)致了黑客可以利用Redis自身提供的config的命令,將authotrized_keys寫(xiě)入到/root/.ssh文件夾下,通過(guò)ssh實(shí)現(xiàn)免密碼登錄。
二、環(huán)境準(zhǔn)備
兩臺(tái)測(cè)試服務(wù)器 黑客服務(wù)器(A)
目標(biāo)服務(wù)器(B)
Redis安裝包(官網(wǎng)可下載)
三、操作流程