#原创分享#家中发生入室盗窃,调取监控竟然发现。。。。。。
  

静态路由 1435

本帖最后由 静态路由 于 2019-11-8 14:01 编辑

      这是我的家,使用LAMP环境搭建的cacti,用来监控办公室网络设备流量情况。
513175dc5015859690.png
突然有一天我发现家里进了小偷,能够随时进出我的服务器,并且还留下了这些东西。
690125dc5016d359fd.png

    怎么回事呢,我家里肯定是进小偷了,于是我调取了家里的监控,看下到底发生了什么。原来,小偷拿到了我家里的钥匙(cacti密码是弱密码,123456).
220565dc5018b0af4d.png

    拿到钥匙,进入了我的cacti客厅,然后进来给我放了一个魔法(webshell),有了这个魔法,小偷可以随时再次进来了。
117645dc5019f9d130.png

这个魔法长什么样子呢?其实就是php一句话木马(社区有过滤功能,只有发图片)
390165dc501b58e883.png

    放好了之后,小偷就出去了,通过这个魔法,他可以在其他地方随时进入。利用菜刀工具施展魔法,小偷在其他地方开始打开这个魔法,取得家里的控制权。
406525dc501d932bbf.png

    魔法太神奇,可以看到家里的所有东西。
60385dc501efe746c.png

最后,给我上传留下了这个东西
869965dc502035b82a.png
797405dc50210171a7.png

家里就出现开始的情况了,给我放了个横幅,发生了入室盗窃。
343725dc5022aecdd8.png

      还好小偷没有乱放东西,如果乱放东西影响就不一样了。最后我采取报警处理,警察叔叔建议我更换一个防盗门,说可以有效防止小偷进入。给我推荐了深信服厂家生产的NGAF,我马上就去买了,然后按照步骤进行了防护。
       警察叔叔告诉我,NGAF可以防止弱密码和webshell,我按照叔叔的建议进行了相关设置。
191825dc502f491432.png
473625dc50314336b6.png
328305dc5034870cb4.png
19985dc5035c57246.png


可以看到对于弱密码和webshell都能检测到,在也不担心家里入室盗窃了。
604065dc503e9f2cde.png
810185dc5040d9a776.png

       最后,以上故事纯属虚构,如有雷同,请采购深信服NGAF,谨以此文提醒社区小伙伴注意网络安全。

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
4人已打赏

静态路由 发表于 2019-11-8 14:04
  
回帖可以得111豆子
zhb 发表于 2019-11-8 14:35
  

11.11社区也狂欢 +11 S豆 详情>

虽然这个案例只是虚构,其实现实情况只会更恶劣,防不胜防,道高一尺魔高一丈。。。。
清风慕竹 发表于 2019-11-8 15:38
  
首先佩服楼主完美的编故事能力,其实感谢楼主分享了webshell的相关知识,这种问题我觉得可以使用D盾解决webshell,弱密码强烈的推荐深信服的态势感知,这样可以做到未雨绸缪。再次感谢楼主的精彩分享。
Sangfor_闪电回_朱丽 发表于 2019-11-8 16:08
  

11.11社区也狂欢 +11 S豆 详情>

您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!
神奇轱辘 发表于 2019-11-8 17:48
  
这是个大神啊
新手379206 发表于 2019-11-8 20:20
  
这个是大佬 学习了
YangZheng 发表于 2019-11-8 22:17
  
生动形象!
zhongxiongjun 发表于 2019-11-8 23:44
  
编了个好故事,我差点就信了
新手379206 发表于 2019-11-9 09:39
  

11.11社区也狂欢 +11 S豆 详情>

感谢分享,学习了,学习了
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

464
206
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人