由《幻兽帕鲁》私服漏洞引发的攻击面思考
《幻兽帕鲁》私服意外丢档
当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现 CPU 已经跑满。
故障排查
登录服务器进行排查发现存在可疑的 docker 进程。
经过一番艰苦的溯源,终于在命令行历史中发现了端倪
攻击者为了实现挖坑的收益最大化,删除了服务器上的所有 docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过 docker 的方式进行的部署,惨遭波及。 想到我辛苦一小时抓的海誓龙,多次丝血逃跑的艰辛,必须溯源下去。
通过后续进一步的排查,最终定位到了攻击者真实的入侵路径。
亡羊补牢
在一位资深“黑客”朋友的指导下,我在众多安全产品中选择了一款使用最便捷的 SAAS 工具进行服务器漏洞的监控。其打动我的优势如下:
1. SAAS 应用,微信登录,无需部署,开箱即用
2. 24 小时监控,无需专业知识
3. 支持公众号推送告警,对我这种不使用办公社交软件的用户极为友好
4. 每月仅需 5 元
顺便给大家推荐下这个工具:云图极速版 - 攻击面发现,攻击面管理工具