云服务器安全防护服务,使用云服务器玩游戏可以吗?
你理解的没错,云服务器是它架设在指定机房的“电脑”,24小时工作的,它不是属于你自己的实体。但是云服务器并不是让你玩游戏的,它更是企业级的东西,甚至说,它可能连显卡都没有,它需要强大的CPU以及硬盘,客户端对游戏是一对一,而服务器是一对多,它更擅长的是计算能力,而不是图形处理能力,
使用云服务器可以玩游戏吗?
1. 可以玩游戏。2. 云服务器可以提供足够的计算能力和网络带宽,满足游戏运行的要求。但是需要注意的是,云服务器的配置和网络环境需要满足游戏的最低要求,否则游戏可能会出现卡顿、延迟等问题。3. 如果想要在云服务器上玩游戏,需要选择配置较高的云服务器,并且要求网络带宽稳定、延迟低。同时,还需要安装游戏客户端和相关的驱动程序。另外,由于云服务器通常是按小时计费的,所以需要注意使用时间和费用。
闲置的云服务器能用来干什么?
云服务器的用途还挺多的,比如搭建博客、论坛、个人分享网站、企业展示网站、部署APP、学习Linux技术、跑一些脚本、进行数据分析等等,我用的是小鸟云1核1G的云服务器,送防御和磁盘,我是用Wordpress模板搭建个网站,建站流程可以参考:https://www.niaoyun.com/docs/15848.html/?utm_source=ttl-1229
云镜像服务包括?
云镜像服务主要包括:
1、提供常见的主流操作系统公共镜像。
2、由现有运行的云服务器,或由外部导入的方式来创建私有镜像。
3、管理公共镜像,按操作系统类型/名称/ID搜索,查看镜像ID、系统盘大小等详情。
4、管理私有镜像,修改镜像属性,共享镜像,复制镜像等。
5、通过镜像创建云服务器。
你会担心云服务器安全吗?
会有危险
我的服务器是腾讯云的(1块钱一个月)的学生服务器,上面跑着我的小博客,今年八月完成了服务器的docker化,用nginx-proxy完成反向代理和套https。我今天dump下了它的日志,准备看一下日志中有多少有趣的东西。
日志文件的大小足足有16M大,也许几张高清大图的大小远超16M,但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库,方便以后分析查询。
由于使用了nginx-proxy容器作为反向代理,只有以正确的域名访问我的服务器才会得到正确的响应,通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。
把服务器日志导入数据库,大概滤掉正常的请求,首先看到的是师傅们扫目录的记录。
这些请求全部来自一个香港的IP(大概是个vps),这些大概是扫描服务器中的webshell(webshell是可以通过web直接操作服务器的后门,可以说是一种木马),也有的是扫描wp-config.php这样的WordPress配置文件,一般没有什么危害,只是作为信息收集。
继续往下看我们发现了更有趣的东西:有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端,很多学艺不精的程序员很喜欢用它管理数据库,大大咧咧的把它放在了根目录,再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港,福建,也有北京。
是不是所有扫描都是那么简单粗暴呢,并没有,我们注意了这位师傅的扫描记录:
风格一改其他师傅简单粗暴的风格,怀着好奇心我们搜寻了一下这些请求背后的故事。
第一个payload针对的是织梦cms(Dedecms)的任意文件上传漏洞,这已经是一个老漏洞了,黑客可以利用这个漏洞上传webshell木马什么的,最终控制服务器。
第三个payload(xycms)针对的是xycms咨询公司建站系统的漏洞(都不能叫漏洞了),直接把数据库放在了web目录下,真正实现一键拖库。
(厂商忽略此漏洞可真是太蠢了)
下一个漏洞又是织梦cms的,就是那个download.php和ad_js的。这是一个2013年的高危漏洞,因为变量未被正确初始化, 黑客可以通过一套花里胡哨的操作执行sql注入,并且还能通过一个程序把数据库中的内容写入文件,最终通过一套连环操作在服务器中留下后门。
下一个是个新漏洞,这个高危漏洞今天7月才被爆出,可以远程执行代码,来自Modx Revolution
漏洞全来自php?并没有,我们注意到这样一条记录:
此攻击针对的是巨硬家IIS 6.0的一个安全漏洞,这是一个利用缓存区溢出的高危漏洞,可以导致远程代码执行。
还有一些利用Weblogic的新洞(CVE-2018-3252),Apache Struts2的漏洞(CVE-2017-5638)的payload我在这里就不再列举了。当然当然,最有意思的还属最后一个payload:
这个payload罕见的附上了用户名,我们在网上搜索和这个payload相关信息的时候发现,这并不是一个针对服务器的攻击payload,而是针对一些物联网设备,比如说……摄像头。
hi3510是海思公司推出的一款视频压缩芯片,主要用于摄像头,我们找到了一份IP Camera CGI的应用指南,找到了相对应的命令用法:
但是我们并没有在网上搜索到相关的漏洞,但是发现很多网站的日志中都存在这条记录
所以这极有可能是一个还没有公开的,物联网中摄像头中存在的漏洞。所以,有师傅日了摄像头当肉鸡看起来并不是传言。
然而,上面分析的这些,也只是黑客黑产冰山上的小冰渣。现实比这要严重的多,也许黑客在黑市中贩卖着你的隐私,你的服务器,而你却浑然不知。
