全公司排擠我五年,服務(wù)器崩了才知道我是誰(shuí)
112
總點(diǎn)擊
林牧,趙銳
主角
changdu
來(lái)源
由林牧趙銳擔(dān)任主角的現(xiàn)代言情,書名:《全公司排擠我五年,服務(wù)器崩了才知道我是誰(shuí)》,本文篇幅長(zhǎng),節(jié)奏不快,喜歡的書友放心入,精彩內(nèi)容:"林牧,團(tuán)建你就別去了,公司服務(wù)器得有人盯著。"組長(zhǎng)趙銳笑著拍了拍我的肩,"反正你單身,去哪都一樣。"我看著他手里那份本該屬于我的年度獎(jiǎng)金方案,沒(méi)說(shuō)話。五年了。每次評(píng)優(yōu)沒(méi)我的份,每次團(tuán)建把我排除在外。就因?yàn)槲也徽娟?duì)?行。這次,我不忍了。只是他們不知道,他們口中那個(gè)"只會(huì)看服務(wù)器的工具人",在業(yè)內(nèi)有另一個(gè)名字。而這個(gè)名字,他們公司花三百萬(wàn)都請(qǐng)不來(lái)。第一章2024年12月20號(hào),周五。公司大群里彈出一...
精彩試讀
告一條接一條地彈出來(lái):
"異常登錄嘗試:每秒3200次"
"端口6379暴露"
"數(shù)據(jù)庫(kù)連接池溢出"
我的后背瞬間冒出冷汗。
端口6379——那是Redis緩存的端口。
這個(gè)端口本來(lái)不該暴露在公網(wǎng)。
是誰(shuí)動(dòng)了防火墻規(guī)則?
我快速翻了一下操作日志。
上周五,錢浩。
他上周為了跑一個(gè)測(cè)試腳本,臨時(shí)開了端口,沒(méi)關(guān)。
我當(dāng)時(shí)在寫方案,沒(méi)注意。
***。
現(xiàn)在這個(gè)端口就是攻擊者的入口。
通過(guò)Redis未授權(quán)訪問(wèn),對(duì)方可以直接寫入SSH公鑰,拿到服務(wù)器root權(quán)限。
一旦拿到root——
整個(gè)數(shù)據(jù)庫(kù),幾百萬(wàn)用戶的個(gè)人信息、支付數(shù)據(jù)、商業(yè)合同,全部暴露。
公司最大的客戶是中恒集團(tuán),一個(gè)價(jià)值十八億的政企合作項(xiàng)目,數(shù)據(jù)托管在我們的服務(wù)器上。
這要是泄露了,不是丟合同的問(wèn)題,是上新聞坐牢的問(wèn)題。
我的手懸在鍵盤上方。
腦子里兩個(gè)聲音在打架。
一個(gè)說(shuō):關(guān)你什么事?他們把你當(dāng)工具人五年了,現(xiàn)在讓他們自己處理。
另一個(gè)說(shuō):數(shù)據(jù)庫(kù)里是幾百萬(wàn)無(wú)辜用戶的信息。他們沒(méi)做錯(cuò)什么。
我深吸一口氣。
沒(méi)動(dòng)。
先看趙銳那邊什么反應(yīng)。
兩分鐘后,公司技術(shù)部的工作群炸了。
值班的自動(dòng)告警系統(tǒng)往群里推了信息:
"緊急核心服務(wù)器異常,CPU占用99%,數(shù)據(jù)庫(kù)連接超限。"
趙銳秒回:"怎么回事?錢浩你看。"
錢浩:"我看看啊……等下我遠(yuǎn)程登一下。"
三分鐘后。
錢浩:"登不上去,SSH連接超時(shí)。"
趙銳:"什么意思登不上去?"
錢浩:"可能是網(wǎng)絡(luò)問(wèn)題吧?我這邊信號(hào)不太好……"
趙銳:"你換個(gè)網(wǎng)試!"
又過(guò)了五分鐘。
錢浩:"還是不行。趙組,是不是得讓林牧看?他比較熟服務(wù)器。"
趙銳在群里沉默了三十秒。
然后發(fā)了條消息:"@林牧 在嗎?服務(wù)器有點(diǎn)問(wèn)題,你看下。"
我看著這條消息。
"有點(diǎn)問(wèn)題。"
你管這叫有點(diǎn)問(wèn)題?
你的服務(wù)器正在被人扒褲子呢,你跟我說(shuō)"有點(diǎn)問(wèn)題"?
我沒(méi)回。
把手機(jī)屏幕朝下扣在桌上。
繼續(xù)看監(jiān)控。
攻擊還在持續(xù)。
對(duì)方很專業(yè)。
已經(jīng)拿到了Redis的權(quán)限,正在嘗試寫入公鑰。
如果我沒(méi)判斷錯(cuò),再過(guò)十五到二十分鐘,root權(quán)限就會(huì)被突破。
手機(jī)又震了。
趙銳打來(lái)電話。
我看著屏幕上跳動(dòng)的來(lái)電顯示。
掛了。
三秒后又來(lái)一個(gè)。
掛了。
微信消息彈出來(lái):"林牧你在干什么??接電話!"
又一條:"服務(wù)器出問(wèn)題了你看到群消息了嗎??"
又一條:"你是不是故意不接?!"
我放下手機(jī),端起泡面喝了口湯。
有點(diǎn)咸。
手機(jī)繼續(xù)震。
這次不是趙銳了。
是一個(gè)沒(méi)存過(guò)的號(hào)碼。
我看了一眼歸屬地——公司總部區(qū)域。
接了。
對(duì)面?zhèn)鱽?lái)一個(gè)低沉的聲音:"請(qǐng)問(wèn)是林牧林先生嗎
"異常登錄嘗試:每秒3200次"
"端口6379暴露"
"數(shù)據(jù)庫(kù)連接池溢出"
我的后背瞬間冒出冷汗。
端口6379——那是Redis緩存的端口。
這個(gè)端口本來(lái)不該暴露在公網(wǎng)。
是誰(shuí)動(dòng)了防火墻規(guī)則?
我快速翻了一下操作日志。
上周五,錢浩。
他上周為了跑一個(gè)測(cè)試腳本,臨時(shí)開了端口,沒(méi)關(guān)。
我當(dāng)時(shí)在寫方案,沒(méi)注意。
***。
現(xiàn)在這個(gè)端口就是攻擊者的入口。
通過(guò)Redis未授權(quán)訪問(wèn),對(duì)方可以直接寫入SSH公鑰,拿到服務(wù)器root權(quán)限。
一旦拿到root——
整個(gè)數(shù)據(jù)庫(kù),幾百萬(wàn)用戶的個(gè)人信息、支付數(shù)據(jù)、商業(yè)合同,全部暴露。
公司最大的客戶是中恒集團(tuán),一個(gè)價(jià)值十八億的政企合作項(xiàng)目,數(shù)據(jù)托管在我們的服務(wù)器上。
這要是泄露了,不是丟合同的問(wèn)題,是上新聞坐牢的問(wèn)題。
我的手懸在鍵盤上方。
腦子里兩個(gè)聲音在打架。
一個(gè)說(shuō):關(guān)你什么事?他們把你當(dāng)工具人五年了,現(xiàn)在讓他們自己處理。
另一個(gè)說(shuō):數(shù)據(jù)庫(kù)里是幾百萬(wàn)無(wú)辜用戶的信息。他們沒(méi)做錯(cuò)什么。
我深吸一口氣。
沒(méi)動(dòng)。
先看趙銳那邊什么反應(yīng)。
兩分鐘后,公司技術(shù)部的工作群炸了。
值班的自動(dòng)告警系統(tǒng)往群里推了信息:
"緊急核心服務(wù)器異常,CPU占用99%,數(shù)據(jù)庫(kù)連接超限。"
趙銳秒回:"怎么回事?錢浩你看。"
錢浩:"我看看啊……等下我遠(yuǎn)程登一下。"
三分鐘后。
錢浩:"登不上去,SSH連接超時(shí)。"
趙銳:"什么意思登不上去?"
錢浩:"可能是網(wǎng)絡(luò)問(wèn)題吧?我這邊信號(hào)不太好……"
趙銳:"你換個(gè)網(wǎng)試!"
又過(guò)了五分鐘。
錢浩:"還是不行。趙組,是不是得讓林牧看?他比較熟服務(wù)器。"
趙銳在群里沉默了三十秒。
然后發(fā)了條消息:"@林牧 在嗎?服務(wù)器有點(diǎn)問(wèn)題,你看下。"
我看著這條消息。
"有點(diǎn)問(wèn)題。"
你管這叫有點(diǎn)問(wèn)題?
你的服務(wù)器正在被人扒褲子呢,你跟我說(shuō)"有點(diǎn)問(wèn)題"?
我沒(méi)回。
把手機(jī)屏幕朝下扣在桌上。
繼續(xù)看監(jiān)控。
攻擊還在持續(xù)。
對(duì)方很專業(yè)。
已經(jīng)拿到了Redis的權(quán)限,正在嘗試寫入公鑰。
如果我沒(méi)判斷錯(cuò),再過(guò)十五到二十分鐘,root權(quán)限就會(huì)被突破。
手機(jī)又震了。
趙銳打來(lái)電話。
我看著屏幕上跳動(dòng)的來(lái)電顯示。
掛了。
三秒后又來(lái)一個(gè)。
掛了。
微信消息彈出來(lái):"林牧你在干什么??接電話!"
又一條:"服務(wù)器出問(wèn)題了你看到群消息了嗎??"
又一條:"你是不是故意不接?!"
我放下手機(jī),端起泡面喝了口湯。
有點(diǎn)咸。
手機(jī)繼續(xù)震。
這次不是趙銳了。
是一個(gè)沒(méi)存過(guò)的號(hào)碼。
我看了一眼歸屬地——公司總部區(qū)域。
接了。
對(duì)面?zhèn)鱽?lái)一個(gè)低沉的聲音:"請(qǐng)問(wèn)是林牧林先生嗎
相關(guān)書籍
友情鏈接