遇到了这种情况,赶紧上个堡垒机

简介: 堡垒机不是摆设,假如您也遇到了类似的情况,赶紧上个堡垒机。

几天前我们的一个制造业的客户突然给我打了一个电话,说是他们的服务器被入侵了,具体的现象是他们的一个OA软件的实施顾问正在运维部署一台Windows服务器的过程中突然被人“挤掉”了,然后阿里云的云安全中心控制台告诉他服务器在非常用地点被人登录了。

接到求援电话后我立即调阅分析了云防火墙、云WAF、云安全中心的相关事件日志,确实有两个在非常用地登录的预警,但云WAF和云防火墙中没有比较明显的被入侵的痕迹,在这种情况下我立即建议客户更换一下Windows服务器的管理员口令,并和OA的实施方去确认是否有其他同事登录过这台服务器,结果反馈的信息是否定的,OA实施方并没有其他同事登录过服务器。

得到这个信息后我又去仔细的检查了一下云防火墙、云WAF、云安全中心的日志,还是没有看出明显的被攻破的痕迹,假如通过应用和操作系统的漏洞进入了服务器肯定是会留下痕迹的,尤其是在云防火墙的主动外联流量里或多或少都会留下蛛丝马迹,但这次确实没有。

难道真的是被人暴力破解了口令?应该也不会,因为云安全中心拥有防暴力破解策略,强行猜测口令出错达到一定次数后会被自动屏蔽。

现在的情况就相当于家里的门锁被人直接拿钥匙打开了,完全没有敲砸的痕迹。

难道是钥匙丢了?依据奥卡姆剃刀定理,我倾向于这种假设。

奥卡姆剃刀定理的应用:如果对于同一现象有两种或多种不同的假说,我们应该采取比较简单或可证伪的那一种。

那到底是谁登录了服务器呢?又是谁泄露了登录口令呢?时间将告诉我们答案。果不其然,过了一会儿客户给我打来了电话,告诉我案件终于侦破了。原来是OA实施方的人员将管理员口令告诉了ERP的实施顾问,ERP的实施顾问登录了OA服务器,因为管理员口令已经被修改了所以ERP的实施顾问登录不了了去询问这才水落石出。

之所以OA服务器的密码会告诉ERP的实施顾问是因为这一段时间客户的信息化系统正在进行升级改造,需要ERP、OA进行集成整合,因此在很多时候为了简单直接的完成工作,实施方的顾问们会倾向于采用这种方式进行协作。其实这种情况在很多客户那里都存在,在事后追溯过程中也不容易定位到底是谁登录了服务器,谁又做了什么操作,假如出现了数据丢失或其他损失,相互的推诿扯皮估计是免不的。

上个堡垒机,问题将迎刃而解。我们可以在堡垒机上为每个实施顾问单独创建个人账号,顾问们能够登录哪些服务器可以随时进行授权,实施顾问们通过自己的个人账号登录堡垒机再转到服务器上进行实施和运维过程操作,在此过程中的所有操作将被堡垒机完整记录以便于事后追溯。假如不希望顾问继续访问这台服务器了,修改或删除策略即可让这个顾问无法访问对应的服务器,在此过程中实施顾问始终不知道服务器的管理员用户名口令。

假如您也遇到了类似的情况,赶紧上个堡垒机。

目录
相关文章
|
9月前
|
存储 算法 物联网
RFID实现车辆无感进出入智能识别
随着车辆激增,停车场管理面临挑战。RFID技术通过车载标签、读写器与后端系统协同,实现车辆无感通行:车辆靠近时,系统自动识别标签信息并验证,毫秒级响应控制道闸开启,无需停车。广泛应用于小区、商业停车场等场景,提升通行效率与管理水平。(238字)
|
11月前
|
IDE API 开发工具
Python类型注解:让代码“开口说话”的隐形助手
Python类型注解为动态语言增添类型信息,提升代码可读性与健壮性。通过变量、函数参数及返回值的类型标注,配合工具如mypy、IDE智能提示,可提前发现类型错误,降低调试与协作成本。本文详解类型注解的实战技巧、生态支持及最佳实践,助你写出更高质量的Python代码。
475 0
|
缓存 前端开发 JavaScript
20个高级JavaScript 技巧
欢迎来到高级 JavaScript 的世界!无论你是希望提高技能的经验丰富的开发人员,还是渴望深入了解 JavaScript 复杂性的爱好者,此博客都旨在激发和教育。让我们探索 20 个高级 JavaScript 技巧,这些技巧不仅可以提高您的编码能力,还可以在您发现新的、令人兴奋的方法来优化代码时让您脸上露出笑容。
348 1
|
人工智能 开发框架 搜索推荐
27.4K Star!这个LLM应用宝库让你秒变AI全栈高手,RAG和AI Agent一网打尽!
想要快速入门LLM应用开发?想要了解最新的RAG和AI Agent技术?这个收获27.4K Star的开源项目集合了当下最热门的LLM应用案例,从简单的PDF对话到复杂的多智能体系统应该有尽有。无论你是AI开发新手还是经验丰富的工程师,这里都能找到适合你的项目!
688 0
|
运维 监控 网络安全
自动化运维的崛起:如何利用Python脚本简化日常任务
【10月更文挑战第43天】在数字化时代的浪潮中,运维工作已从繁琐的手工操作转变为高效的自动化流程。本文将引导您了解如何运用Python编写脚本,以实现日常运维任务的自动化,从而提升工作效率和准确性。我们将通过一个实际案例,展示如何使用Python来自动部署应用、监控服务器状态并生成报告。文章不仅适合运维新手入门,也能为有经验的运维工程师提供新的视角和灵感。
|
开发工具
centos8 yum安装mysql8 流程配置
centos8 yum安装mysql8 流程配置
1230 0
|
存储 监控 安全
10 款免费的网络监控工具
互联网的飞速发展,互联网的使用越来越普遍,网络和互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要管道。 网络监控软件定义:指针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控;所以包含了上网监控(上网行为监视和控制、上网行为安全审计)和内网监控(内网行为监视、控制、软硬件资产管理、数据与信息安全),有些还增加了数据安全的透明加密软件部署 1. Monit Monit 是一个Linux/UNIX系统上开源的进程、文件、目录和文件系统监控和管理工具,可自动维护和修复一些错误的情况。
3848 0
|
存储 Linux 开发工具
如何在CentOS 8上安装Git
如何在CentOS 8上安装Git
1066 0
|
安全 算法 数据建模
阿里云SSL证书价格从免费到收费详细收费价格表
阿里云SSL证书价格一年多少钱?阿里云SSL证书分为收费和免费两种,免费SSL为DV单域名证书,收费SSL证书类型分为DV域名和OV企业型,证书品牌分为Digicert、Rapid、Globalsign、Wosign和vTrus,SSL证书类型不同、品牌不同、域名类型不同价格也不同
13988 1
阿里云SSL证书价格从免费到收费详细收费价格表
|
机器学习/深度学习 人工智能 算法
数学建模——人工神经网络模型
数学建模——人工神经网络模型
673 0