问题情景:有朋友问为什么他的云服务器连续2天自动关机
分析:如果不是人为原因造成的关机,这种必须进入系统调出系统日志分析下才能知道。
这位朋友机器是关机状态,跟他说必须开机并提供密码才能进系统分析日志定位非人为关机原因。
他开了机,提供了root密码为qwer!@#$,看到这个密码时我很惊诧,电话问他是否密码一直是这个,他说是的。
这种十有八九不用排查了,我已经猜到怎么回事了,这种就好比买了衣服不穿玩裸奔走光了,过来质问卖衣服的怎么回事一样可笑。
http://pastie.org/private/3hymqya3krcfn2xic3qikg
***让你访问这个链接,链接内容如下:
Your machine has been hacked, your files have been sent to a server that we control and then they were deleted. You can retrieve your files in a tarball for a price of 3 BTC.
……
大意是你的机器被黑了,赶快交钱赎回数据,否则p2p、torrent公之于众。
举例说明为什么不能设置简单密码,比如john可以暴力破解本地密码,在centos中,假如我设置了如下几个用户和密码,正好这些密码都在暴力破解词典里,不到1秒就被破解了,***有更厉害的网络暴力破解工具。
root/12345
user1/mother
user2/sister
user3/scott
user4/tiger
安装john后,用一个password.lst就很容易破解你设置的简单密码,只要这个password.lst中包含了这些最简单的密码,那肯定就把你的密码破解了。
# yum install gcc make auto autoconf -y
# cd
# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
# tar zxvf john-1.8.0.tar.gz
# cd john-1.8.0/src/
# make
# make clean linux-x86-64
# cd ../run
# ./unshadow /etc/passwd /etc/shadow > passwd.txt
# grep --color bash passwd.txt
# chmod 600 passwd.txt
# ./john -wordlist=password.lst passwd.txt
# ./john --show passwd.txt
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。