技术 · 2013 年 4 月 21 日

虚惊一场——服务器安全

今晚从超市买完东西回来,看到群里有人发的服务器运行曲线图,就顺便开了看自己的,结果发现一直不超过10%CPU占用率的服务器,在下午4点的时候突然爆发到68.27%,并且在之后都维持在日常平均的较高水平。因为平时的曲线都是波动厉害的,但是最高也不超过10%。

因为网站很正常,不过心里有点怀疑,就打开服务器日志,结果发现,在16:00——22:39分之间,有6W多条的pop3-login记录……有人通过110端口进行暴力破解,幸运的是没有成功。

在早期,我多个网站的账号密码都是一样的,不过自从一次游戏密码被盗之后,我就学乖了,尽量使用随机的无规则账号密码,并且都不一样。

这些互联网幽灵还真是无处不在,因为每次打开outlook都需要点击下证书,嫌她麻烦,所以就打开了110端口通过pop3接收,结果24个小时就有人找上门了。

还是老道理:繁琐 = 安全。