家庭服务器安全事件:一次惨痛的教训
2025-01-05
作者在圣诞假期后发现其家庭服务器被Kinsing恶意软件感染,该软件利用了未受保护的Docker容器漏洞进行加密货币挖掘。攻击者持续尝试暴力破解服务器,最终作者关闭了所有对外网络访问端口,减少攻击面。这次事件提醒我们,将家庭服务器暴露于互联网存在巨大风险,即使设置了密码,也需采取必要的安全措施。
作者在圣诞假期后发现其家庭服务器被Kinsing恶意软件感染,该软件利用了未受保护的Docker容器漏洞进行加密货币挖掘。攻击者持续尝试暴力破解服务器,最终作者关闭了所有对外网络访问端口,减少攻击面。这次事件提醒我们,将家庭服务器暴露于互联网存在巨大风险,即使设置了密码,也需采取必要的安全措施。