#原创分享#家中发生入室盗窃,调取监控竟然发现。。。。。。
  

静态路由 713

本帖最后由 静态路由 于 2019-11-8 14:01 编辑

      这是我的家,使用LAMP环境搭建的cacti,用来监控办公室网络设备流量情况。
513175dc5015859690.png
突然有一天我发现家里进了小偷,能够随时进出我的服务器,并且还留下了这些东西。
690125dc5016d359fd.png

    怎么回事呢,我家里肯定是进小偷了,于是我调取了家里的监控,看下到底发生了什么。原来,小偷拿到了我家里的钥匙(cacti密码是弱密码,123456).
220565dc5018b0af4d.png

    拿到钥匙,进入了我的cacti客厅,然后进来给我放了一个魔法(webshell),有了这个魔法,小偷可以随时再次进来了。
117645dc5019f9d130.png

这个魔法长什么样子呢?其实就是php一句话木马(社区有过滤功能,只有发图片)
390165dc501b58e883.png

    放好了之后,小偷就出去了,通过这个魔法,他可以在其他地方随时进入。利用菜刀工具施展魔法,小偷在其他地方开始打开这个魔法,取得家里的控制权。
406525dc501d932bbf.png

    魔法太神奇,可以看到家里的所有东西。
60385dc501efe746c.png

最后,给我上传留下了这个东西
869965dc502035b82a.png
797405dc50210171a7.png

家里就出现开始的情况了,给我放了个横幅,发生了入室盗窃。
343725dc5022aecdd8.png

      还好小偷没有乱放东西,如果乱放东西影响就不一样了。最后我采取报警处理,警察叔叔建议我更换一个防盗门,说可以有效防止小偷进入。给我推荐了深信服厂家生产的NGAF,我马上就去买了,然后按照步骤进行了防护。
       警察叔叔告诉我,NGAF可以防止弱密码和webshell,我按照叔叔的建议进行了相关设置。
191825dc502f491432.png
473625dc50314336b6.png
328305dc5034870cb4.png
19985dc5035c57246.png


可以看到对于弱密码和webshell都能检测到,在也不担心家里入室盗窃了。
604065dc503e9f2cde.png
810185dc5040d9a776.png

       最后,以上故事纯属虚构,如有雷同,请采购深信服NGAF,谨以此文提醒社区小伙伴注意网络安全。

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
4人已打赏

×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

458
195
13

发帖

粉丝

关注

本版热帖

本版达人

网事随风

本周建议达人

0010

本周分享达人

新手67343...

本周提问达人