今天看到一个阿里云用户,吐槽说阿里云未经允许扫描他服务器的若密码服务,然后向他发起了整改要求。提出两点疑问:
1,阿里云未经允许扫描他的服务,检测到了弱口令
2,阿里云通知整改,并在通知邮件中提示说长期未整改会被关停资源。
从这个客户自身的感受来看,显然当前处于排斥阿里云扫描他系统弱口令的做法。另外,更是对于不修改弱口令问题带来的“关停”资源比较排斥。
本站观点:
一句老话“公网的环境是很恶劣的”。这句话我已经反复多次提出,到底有多恶劣,咱就用扫描器举例:公网环境下,存在着大量的扫描器,我们咱不去追究都有哪些扫描器,先考虑密码扫描器这类工具。我们就可以发现一个常见的攻击过程:
扫描器工具,自动探索开通的端口。
暴力破解器工具,自动对目标端口进行爆破。
渗透工具,自动进行寻找漏洞,进行恶意文件的上传注入和启动。
提权工具运行,夺取管理员权限。
服务器拱手让出,黑客用抓到的肉鸡服务器,随意做想做的违法事情。
从这个链路来看,很显然,即使阿里云不进行弱弱密码扫描检测,那么来自于公网的扫描工具也会去扫描你的系统。进行密码猜解,若密码很显然几乎非常轻松就被突破了。如果真的顺利拿到的服务器的管理权限,那么服务器很可能已经被用于非法了。
其实,很多服务器其实就是处于裸奔已公开的状态,但是服务器主人并不知情,这就是整个互联网领域里的服务器安全现状。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=814
文章的更新编辑依此链接为准。欢迎关注源站原创文章!