Foxtable(狐表)用户栏目专家坐堂 → [服务器安全汇总] 杰哥在云服务器8年的狐表实战的网络安全经验总结。让你看看遭遇比特币勒索的血泪教训。没有信息安全,再强大的功能都是白搭!


  共有64948人关注过本帖平板打印复制链接

主题:[服务器安全汇总] 杰哥在云服务器8年的狐表实战的网络安全经验总结。让你看看遭遇比特币勒索的血泪教训。没有信息安全,再强大的功能都是白搭!

帅哥哟,离线,有人找我吗?
chen37280600
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1264 积分:7827 威望:0 精华:4 注册:2017/12/31 14:53:00
[服务器安全汇总] 杰哥在云服务器8年的狐表实战的网络安全经验总结。让你看看遭遇比特币勒索的血泪教训。没有信息安全,再强大的功能都是白搭!  发帖心情 Post By:2021/10/15 15:56:00 [只看该作者]

没有信息安全,再强大的功能都是白搭!

(快速浏览杰哥分享过的所有经验汇总,点击跳转

1前言
网络安全,是一切业务的基础,再强大的应用,一旦被黑了,就是一块砖头,啥功能都没意义。
但是在狐表里很多人都是IT小白,对常见的漏洞一无所知,经常裸奔,没出意外是幸运,出意外就只能自己叹气

2真实损失案例
我遇到过2个客户,服务器由于没有做好安全配置,被通过php和mysql的漏洞,服务器被黑了,整个硬盘都被加密,所有的附件、合同、数据都没了,黑客勒索比特币

案例1:全硬盘被加密


此主题相关图片如下:1.png
按此在新窗口浏览图片

!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an email: geri_glenn@aol.com  and decrypt one file for free.
But this file should be of not valuable!
Do you really want to restore your files?
Write to email: geri_glenn@aol.com
Your personal ID: 17D-928-D1F

Attention!
 * Do not rename encrypted files.
 * Do not try to decrypt your data using third party software, it may cause permanent data loss.
 * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

谷歌翻译:
!!! 您的所有文件都已加密!
您的所有文件,文档,照片,数据库和其他重要文件均已加密。
您无法自行解密! 恢复文件的唯一方法是购买唯一的私钥。
只有我们才能为您提供此密钥,只有我们才能恢复您的文件。
为确保我们拥有解密器并且它可以正常工作,您可以发送电子邮件:geri_glenn@aol.com并免费解密一个文件。
但是这个文件应该没有价值!
您真的要还原文件吗?
写信给电子邮件:geri_glenn@aol.com
您的个人ID:17D-928-D1F

注意!
  *不要重命名加密的文件。
  *请勿尝试使用第三方软件解密您的数据,否则可能会导致永久性数据丢失。
  *在第三方的帮助下解密您的文件可能会导致价格上涨(它们会增加我们的费用),或者您可能成为骗局的受害者。

案例2:数据库被删

此主题相关图片如下:2.png
按此在新窗口浏览图片

To recover your lost Database and avoid leaking it Send us 0.1 Bitcoin (BTC) to our Bitcoin address 
1J6jLduCXbPyxt5EMTs7iHwdafANy4ThJc and contact us by Email with your Server IP or Domain name and a Proof of Payment.

If you are unsure if we have your data, contact us and we will send you a proof. 
Your Database is downloaded and backed up on our servers. 
Backups that we have right now jg-online, nj-zhicheng, zhiyitong, ngdck, nlg-ck, book, 4g, zcsc, mh10db . 
If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

谷歌翻译:
要恢复丢失的数据库并避免泄漏,请将0.1比特币(BTC)发送给我们的比特币地址1J6jLduCXbPyxt5EMTs7iHwdafANy4ThJc,然后通过电子邮件与我们联系,并提供您的服务器IP或域名以及付款证明。 
如果不确定我们是否有您的数据,请与我们联系,我们将向您发送证明。
您的数据库已下载并备份到我们的服务器上。 
我们现在拥有的备份jg-online,nj-zhicheng,zhiyitong,ngdck,nlg-ck,book,4g,zcsc,mh10db。 如果我们在接下来的10天内没有收到您的付款,我们将向公众公开您的数据库,或者将其使用在其他领域。

3安全设置教程

以下内容只有回复后才可以浏览


5狐表在CS和BS,哪个更安全?
在没任何安全措施下,CS更加安全,因为CS有一个隐秘性,别人不知道你有这个应用,就跟吃鸡里的伏地魔一个道理;而BS是非常危险,简直是枪口上的靶子


此主题相关图片如下:11.png
按此在新窗口浏览图片


在有安全措施下,CS和BS安全性几乎一样,各有长处。CS隐秘,BS各种ssl证书和加密。

6以上操作费时费力吗?
每个服务器都这样改?那会不会很费力?
①对!确实每个服务器都要这样做,我的服务器和我客户的服务器,我都做了,这是对客户的负责!
②而且其实并不费力,尤其当你熟手后,拿到一个新的服务器,大概40分钟,就全部搞定了,来来去去就是几个端口的小事情。
③至于软件的功能,你写好一个框架,直接满足上面条件的,再部署多多少台,都一样满足安全。

多花1个小时,换来数据的安全,值!不然等你中毒了,搞几天数据都不一定能搞回来。

===============================================================
顺便总结以前分享过的帖子,方便大家学习

联系QQ:2385350359

免费产品:

经验分享:






















[此贴子已经被作者于2022/7/12 8:23:06编辑过]

[本帖被加为精华]
 回到顶部
总数 297 1 2 3 4 5 6 7 8 9 10 下一页 ..30