今天下班刚回家,一朋友发微信给我说我的网站被黑了,还给我发了张照片。我的网站都八百年没更新了,打开电脑一看,确实出问题了,貌似还被两位黑客大大光临了,真是热闹啊,而且wordpress还提示有一个安全更新,唉,谁让我年前手贱更新了最新版本的程序,估计是程序有漏洞吧。恢复数据,升级到最新版本。贴张照片留个纪念。
标签存档: 安全
家用NAS上用Raid5磁盘阵列来保存数据真的安全么?
作者: boear
日期: 2012 年 7 月 20 日
2 条评论
随着技术的发展以及宽带网络的普及,我们个人电脑里存储的数据量也在爆炸式的增长,以前硬盘里的数据量都是按G来计算。现在,手里有个几T的数量已经是很平常的事了。但是单块硬盘的容量毕竟是有限的,而且就算是有那么大的硬盘,谁都不会把所有的鸡蛋全都放到一个篮子里,万一哪天硬盘出问题了。。。
所以越来越多的人开始考虑增加一台家用NAS服务器还对文件进行集中管理,而对于4个盘位以上的NAS,基本上Raid5已经属于标准配置了。综合来说Raid5的性价比确实是最高的,可以最大限度的使用尽可能多的磁盘空间,而且还允许坏掉一块磁盘。 继续阅读 »
FreeBSD系统下如何使用ZFS实现数据的冗余策略
作者: boear
日期: 2012 年 7 月 20 日
1 条评论
我相信很多人都碰到过硬盘卡壳、掉链子的情况。当然,这篇文档的主旨不是告诉你怎么样可以绕过那些老爷子写的课本上说的金科玉律──重要的数据都应该有备份──要是你的数据最终丢失了,那么我的问题是:你的备份呢?
但是,即使你有经常备份的习惯,有些数据还是会难免出现一些没有及时备份而导致丢失的情况。我的观点是,没有备份计划的数据都不是重要数据,不要等到数据丢失了再去后悔,但是我们显然应该采取各种各样的手段来阻止没有及时备份的那一小部分数据的丢失。 继续阅读 »
Linux服务器SSH远程登录暴力破解工具hydra
作者: boear
日期: 2011 年 9 月 8 日
1 条评论
每天查看服务器日志都会发现大量的SSH远程登陆尝试,有时候一个IP会进行几万次的尝试登陆,这显然不可能是有人手动进行登陆,然后网上查了一下,大部分的黑客都会使用hydra来进行密码暴力破解,说的再通俗点,就是用hydra来穷举服务器的密码。虽然一个足够安全的密码穷举出来需要花上一辈子的时间,不过还是知己知彼的好,今天我们就来尝试安装一下hydra。 继续阅读 »
Linux登陆用户信息查看命令w/who/whoami
作者: boear
日期: 2011 年 9 月 1 日
没有评论
话说很久前的一天,那时候刚接触Linux服务器没多长时间,有一台服务器老是莫名其妙的向往发送大量的数据包,于是第一次使用了who命令,从服务器上找到了一位不速之客。
who命令主要用于查看当前在线上的用户情况。这个命令非常有用。如果用户想和其他用户建立即使通讯,比如使用talk命令,那么首先要确定的就是该用户确实在线上,不然talk进程就无法建立起来。 继续阅读 »
近期评论