谷歌服务器遭入侵记录
今天整了半天谷歌服务器,好像是配置整错了,将整个几台服务器暴露在公网下,并开启了路由转发,刚开始发现连接的SSH终端自动断开,重连后发现密码错误,然后我尝试进谷歌云官网进行SSH连接,但是还是连接不上
其实昨天我在学DockerSwarm就出现了这个情况,我还以为自己DockerSwarm配置错误,然后睡觉之前越想越不对劲,我自己的root登录密码是很简单的,故我猜想可能是服务器遭到了劫持,当然没人对我的训练机感兴趣,只可能是公网上的一些木马或脚本,依靠对SSH端口的暴力破解从而修改主机密码劫持主机
在这之后,我只能被迫重新创建实例,但是今天下午一台主机又发生了这个情况,由于我在这个服务器上面耽误了太长时间,我从docker node ls 查看后其主机还在继续在docker works组中工作,故我没怎么在意继续学,直到晚上我准备关闭服务器的时候,发现了谷歌给我报的警,且查看服务器的监控日志后发现服务器的CPU占用及网络流量出入(公网)都达到了峰值上限、真的要注意服务器安全(我本来就想的谷歌云上的服务器做学习和练习,不做项目的部署,但是没想到,这个外网流量是这么危险)
后续可能新增有关服务器及网络安全的一些文章,将我走过的坑列出,避免各位重蹈覆辙
Q.E.D.