工作记录

Todo

  • 重新规整整个部署逻辑。安全第一!

Process

对着 snapshot 和 LLM 研究了一番,最后只知道 ssh 没有被攻破,是它往 root 里添加了 rsa 后,再做的后续攻击,攻击把本地日志都抹除了, 然后 grafana 又没有监听除 syslog 外的日志,所以搞了半天,还是不知道是啥原因,只知道大概 3 分钟就攻击完成,然后迅速被服务商给停机了。

感谢 banwagong Host 吧,不然我这都不知道啊。

晚上一直在查,还是查不到。为了先上线服务,就按最高的怀疑因素— web 服务被注入,把 nginx, gunicorn 都改为了非 root, 同时把 root 的 sing-box 给停机了。只是临时操作,回滚了几周前的 snapshot,然后按 LLM 快速改了地址。

搞完已经 3 点了,完蛋。

另外知道了 banwagong mount ISO 的作用—就是插入一个光驱,硬盘不会改的,所以数据都还在。不过与其 mount 一个 ISO 去在线查,不如直接 download snapshot, 然后本机挂载查。kiwiKVM 默认的终端太难用了,不嫩复制粘贴的。

生活记录

做饭午饭,奶奶匆忙吃了就走;送走奶奶,去拿了药。今天的医生还和我聊了下,说成都也支持这个门特了,但是不知道上限,得问病友—她不是 IBD 方向的专科医生。

回来好好去新东方面试,我陪黄车车,不是很用心—状态不太好—然后看手机,发现有邮件,提醒我的 VPS 因为触发风控被 suspended. 问题就是往外部发了太多的 DDos.

情绪记录

Good

昨晚 2 点还在搞,黄车车突然起来跑到书房拉我去睡觉。虽然工作被打断,但还是挺开心的。

Bad

Reflect

不太懂为啥服务器就被攻击了,而且是如此不堪一击。所以说啊,有可能除问题,就一定会出问题。 虽然不知道是不是 root 跑 web server 的问题,但这就是最高的风险。当时偷懒,现在知道痛了啊。

而且一点备份都没有,只有傻傻的熬夜修复。