宁可悔了改,不可做了悔。
随机引文生成自fortunes-zh包
–《谚语》
人出差在外,不巧电费忘了付家里断电重启,公网ip发生了变化。家中架设的nextcloud信任域就只写了内网与被替换掉了的公网ip访问,之前承诺给表弟开放的网盘共享玩不成了。
北方天黑的很早,也没啥人加班。早早回到宿舍,不禁琢磨起这事。于是联系在家的母亲帮我在家打开ssh的外部端口,所幸小米路由器UI设计简洁,只是用文字也很快让伊搞定了端口转发。于是快乐地连上家里的服务器,在信任域里换上了新的公网ip。
一直用在内网的服务器安全措施近乎是没有的,密码甚至是神愤鬼厌永远排在第一名的6位真言。如果被闲人扫到端口开放,后果近乎不可想象。紧急换过root密码后也放下心来,和表弟打起了游戏。
作为一个从没来过北方的江南人,哪怕出差地在三环外也对当地充满了新鲜感,超大份量的饮食文化也带来了能量的过剩。适逢周末,秋高气爽,便与留在出差地的同事们外出郊游。
在路上,碰到了一群玩滑板的孩子,在打扰不到人的公园深处唱歌。在我所在的年轻人诸多的浮躁城市里,难有这样的机会放声歌唱。我们留在当场,为她们鼓掌,也审视着自己的状况。
事实上我们周五就已经得到消息了,但都也不太相信会有那样严苛的执行。虽然报销流程已经显示出了一些蛛丝马迹,但财务在一起也让我们仍然对最终决策仍有信心。
直到一个又一个通报提醒我们注意自己的处境。
回到工作中,才发现zabbix的报警已经堆满了邮箱,服务器80%的CPU/内存占用已经一夜。有毛子ip从外网ssh端口登录到我的服务器,给我来了个惊喜。
以为root账号密码被破解,急忙上线top查看,原来是ubuntu用户在执行着特征明显的指令。这时我才终于意识到,家里的服务器装的是Ubuntu,使用着同样臭名昭著密码的初始用户我并未删除。
所幸,ubuntu用户的权限已经在之前部署nextcloud时已收回了大部,随着关键文件的权限丢失和ubuntu用户的除名,服务器性能的波动又归于平静。
安全风险暴露出来了就消灭掉
也许问题的解决就是这么简单。
Kurenai, 2022年9月27日,长春