程序员,请不要抢系统管理员的饭碗 推荐 原创 sery 2014-06-21 23:43:00 博主文章分类:《互联网运营智慧》 ©著作权 文章标签 管理员 程序员 服务器 系统 文章分类 服务器 ©著作权归作者所有:来自51CTO博客作者sery的原创作品,请联系作者获取转载授权,否则将追究法律责任 程序员,请不要抢系统管理员的饭碗 作者:田逸(sery@163.com) 收到哥们一条短信,内容如下:还有就是海淀分局发了函给我们,要求服务器维护方修复漏洞,并且提供后台漏洞文件,和漏洞***日志。都要存档下周一让我带到海淀分局。 看来问题严重,赶紧电话过去问。然后要了系统信息和登录权限。 登录系统,首先查看系统进程,其输出如下(节省篇幅,略掉部分):从输出可以明显看出两个问题,一个是偷懒用lampp套件,而一个明显被***了。Lampp这样的套件,安装起来是很省事,但后期维护却非常的不省事。就使用习惯而言,有经验的系统管理员,很少有用lampp套件在生产环境,因此,使用lampp套件的绝大部分是一些抢系统管理员饭碗的程序员了。要知道,任何事情都有两面性,前边省事,后边必然费事;反之,前边费事,未来就省事。一些程序员图省事,以为执行一个安装指令就完事大吉,而不会去探究实质,一旦出故障,要从一堆混乱的配置里做修正,对于一个没多少经验的人来说,绝对是费时费力。 接下来,再来看***大概做什么动作。先记下前边可疑进程的进程号,然后执行命令 netstat -anp| grep 20904 ,其输出如下:tcp 0 0 202.165.183.178:12273 202.0.190.89:80 ESTABLISHED 20904/s64 tcp 0 0 202.165.183.178:30215 202.0.188.113:80 ESTABLISHED 20904/s64 tcp 255 0 202.165.183.178:25725 86.149.147.85:8686 CLOSE_WAIT 20904/s64 tcp 0 0 202.165.183.178:25998 202.0.38.31:80 ESTABLISHED 20904/s64 tcp 0 0 202.165.183.178:52828 202.0.188.105:80 ESTABLISHED 20904/s64 tcp 0 0 202.165.183.178:33785 202.0.188.33:80 ESTABLISHED 20904/s64 这个输出,可以了解本机正把流量引向202.0.190.89、202.0.38.31等地址。这个操作,有可能是打流量,也可能是去下载程序,或者引入盗链。 恶意的猜猜,这个程序员会不会也喜欢用root帐号连数据库呢?先找网站根文档的位置,执行 grep DocumentRoot httpd.conf,得到路径是 /opt/lampp/htdocs ;进入这个目录,进赫然发现文件config.php,打开它吧,my god,部分内容如下(为了真实再现,这里连乱码都没处理,直接粘贴):<?php /* [SupeSite] (C) 2007-2009 Comsenz Inc. $Id: config.new.php 10885 2008-12-30 07:47:03Z zhaofei $*/ $_SC = array(); //--------------- SupeSite?? ---------------$_SC['dbhost'] = 'localhost'; //SupeSite????α?(?°?±?μ?ocalhost)$_SC['dbuser'] = 'root'; //SupeSite?????§?$_SC['dbpw'] = 'wscykjw2010'; //SupeSite?????$_SC['dbname'] = 'wscykjw2013'; //SupeSite????$_SC['tablepre'] = 'supe_'; //SupeSite±???(2?????μ??????)$_SC['pconnect'] = 0; //SupeSite?????á???0=1?? 1=′$_SC['dbcharset'] = 'utf8';//SupeSite????· $_SC['siteurl'] = ''; //SupeSite3????μ?RL·???·?£???? http:// ?a?μ??URL£????????RL?£?β2????/?£?1¨??ˉ???α±??¤О??a http://www.yourwebsite.com/supesite ?? //--------------- Discuz!?? ---------------$_SC['dbhost_bbs'] = 'localhost'; //Discuz!??????α??£???μ?iscuz!???SupeSite??ê?1????MySQL·??±£t???£?1·???2??μ?ySQL·?дDiscuz!????μ??3?ySQL·$_SC['dbuser_bbs'] = 'root'; //Discuz!?????§?$_SC['dbpw_bbs'] = 'wscykjw2010'; //Discuz!?????$_SC['dbname_bbs'] = ''; //Discuz!????(?1upeSite°2???????t??′??$_SC['tablepre_bbs'] = 'cdb_'; //Discuz!±???$_SC['pconnect_bbs'] = '0'; //Discuz!?????á???0=1?? 1=′$_SC['dbcharset_bbs'] = 'utf8';//Discuz!????·$_SC['bbsver'] = ''; //??°汾(??Discuz!??μ?汾£?=?£o7) $_SC['bbsurl'] = ''; //??URLμ?·?£????http://?a?μ??URL£????????RL?£?β2????/$_SC['bbsattachurl'] = ''; //??????URLμ?·(???3???????????£??1?ā??3?????愿?£????????) //--------------- UCenter HOME?? ---------------$_SC['dbhost_uch'] = 'localhost'; //UCenter HOME????α?$_SC['dbuser_uch'] = 'root'; //UCenter HOME?????§?$_SC['dbpw_uch'] = 'wscykjw2010'; //UCenter HOME?????$_SC['dbname_uch'] = ''; //UCenter HOME????$_SC['tablepre_uch'] = 'uchome_'; //UCenter HOME±???$_SC['pconnect_uch'] = '0'; //UCenter HOME?????á???0=1?? 1=′$_SC['dbcharset_uch'] = 'utf8';//UCenter HOME????· $_SC['uchurl'] = ''; //UCenter HOME URLμ?·?£????http://?a?μ??URL£????????RL?£?β2????/$_SC['uchattachurl'] = ''; //UCenter HOME ????URLμ?·(???3?????????£??1?ā??????愿?£????????)果然有程序员风格,好可爱的root帐号啊! 还记得程序员爱用的一招:目录权限所有用户可读可写可执行,也就是777了。幸亏不是中国人发明的计算机,不然会是999了。到网站根目录/opt/lampp/htdocs,执行一下 pwd 确认一下,接着执行 ls –al 输出如下:total 2724drwxrwxrwx 29 root root 4096 Jun 21 22:15 .drwxr-xr-x 20 root root 4096 Jul 29 2013 ..drwxr-xr-x 2 nobody nobody 4096 Jun 15 06:49 ...-rwxrwxrwx 1 root root 16384 Jul 18 2013 .config.php.swp-rwxrwxrwx 1 root root 190 Jul 22 2013 .htaccess-rw-r--r-- 1 root root 8 Jul 29 2013 1.html-rwxrwxrwx 1 root root 1123419 Jan 1 2012 1.mp3-rwxrwxrwx 1 root root 70814 Dec 16 2011 1.swfdrwxrwxrwx 5 root root 4096 Jul 28 2013 admin-rwxrwxrwx 1 root root 5454 May 27 2010 admincp.php-rwxrwxrwx 1 root root 2106 Mar 9 2009 announcement.phpdrwxrwxrwx 2 root root 4096 Jul 28 2013 apidrwxrwxrwx 7 root root 4096 Feb 24 15:18 attachments-rwxrwxrwx 1 root root 848 Dec 31 2008 batch.ad.php-rwxrwxrwx 1 root root 9703 Sep 22 2009 batch.comment.php-rwxrwxrwx 1 root root 10912 Sep 23 2009 batch.common.php-rwxrwxrwx 1 root root 1689 Sep 16 2009 batch.download.php-rwxrwxrwx 1 root root 6639 Feb 25 2009 batch.epitome.php-rwxrwxrwx 1 root root 266 Mar 25 2009 batch.formhash.php-rwxrwxrwx 1 root root 3372 Dec 31 2008 batch.html.php-rwxrwxrwx 1 root root 4491 Feb 18 2009 batch.insertimage.php-rwxrwxrwx 1 root root 2630 Dec 31 2008 batch.Javascript.php-rwxrwxrwx 1 root root 3261 Oct 22 2009 batch.login.php-rwxrwxrwx 1 root root 3218 Sep 16 2009 batch.modeldownload.php-rwxrwxrwx 1 root root 6842 Sep 22 2009 batch.panel.php-rwxrwxrwx 1 root root 12100 Aug 31 2009 batch.postnews.php-rwxrwxrwx 1 root root 3534 May 27 2010 batch.search.php-rwxrwxrwx 1 root root 2360 Sep 22 2009 batch.secboard.php-rwxrwxrwx 1 root root 1555 Nov 4 2009 batch.tagshow.php-rwxrwxrwx 1 root root 3027 Feb 18 2009 batch.thumb.php-rwxrwxrwx 1 root root 14074 Aug 31 2009 batch.upload.php-rwxrwxrwx 1 root root 1942 Aug 31 2009 bbs.php……………………..余下省略……………………………….My god,这位程序员好可爱啊!***很感谢你的。 请注意看输出的目录,有一个目录是… ,注意哟,是3个点,很可疑,同时也很容易把人迷惑。相信要迷惑这位可爱的程序员,那是不在话下了。进去看看,哟西,好多文件呢:-rw-r--r-- 1 nobody nobody 8008 May 23 06:47 cb2.php-rw-r--r-- 1 nobody nobody 468348 Jan 1 1970 index.html-rw-r--r-- 1 nobody nobody 6186 May 23 06:47 old.txt-rw-r--r-- 1 nobody nobody 5948 May 23 06:47 old2.txt-rw-r--r-- 1 nobody nobody 1289 May 23 06:47 pass.txt-rwxr-xr-x 1 nobody nobody 20044 May 23 06:47 s64-rw-r--r-- 1 nobody nobody 1711 May 23 06:47 user.txt-rw-r--r-- 1 nobody nobody 149 Jun 15 11:12 vulnerables.txt记得前边的进程,有个s64,它就藏在这里了。记得用find搜一下,看其它地方还有没有。打开几个文件看了一下,全是与***相关的文件。 闲着没事,再帮他看看系统帐号,有几行也不对劲,其内容为:dovecot:x:101:104::/home/dovecot:/bin/bashnx:x:102:105::/usr/NX/home/nx:/usr/NX/bin/nxserverwebmaster:x:3004:100::/home/webmaster:/bin/bash翻一下他的历史记录,有一行内容为 806 /usr/local/mysql/bin/mysqldump -uroot -pwscykjw > /opt/sql.sql 。这个直接把root密码写在命令行参数里,你这样图省事,***进来也省事啊,不用再费劲,就直接拿库了。 这里拿一个被***的网站做例子,几乎该犯的错误,都犯了。希望没经验的程序员,不要轻易跨界抢系统管理员的饭碗,你留下的烂摊子,还得系统管理员来收拾的。谢谢!------------------------------------------------------------------華麗的分割-------------------------------------------------------澄清一下。我哥们做IDC,他揽了一个活,让我的小弟帮忙。小弟花了些时间,按我们的规范做好了各种加固,网站也正式跑起来了,半年多也没什么问题。后来这个公司把root权限要过去,然后就不让我的小弟碰了,密码也改了。最近被黑,自然搞不定,又来找咱们帮忙,上去一看,nginx、独立的php等,全部被废弃,取而代之的是lamp,所以呢,才有我写的那个文字。不是针对正常的程序员跟系统管理员那种配合,是给自作主张搞程序外包的个体户程序员敲个警钟,不要啥都搞!!!没有以点带面的意思,很抱歉! 赞 收藏 评论 分享 举报 上一篇:死磕古董服务器 下一篇:让未备案的网站先飙起来 提问和评论都可以,用心的回复会被更多人看到 评论 发布评论 全部评论 () 最热 最新 相关文章 【管理】程序员必备的人情世故(14) 31、问:领导推我得了第一,拿了5000奖金,给领导送多少合适?答:钱从哪儿来的,还到哪儿去,这叫饮水思源。给他买5000元的华子,他100%要,然后你提个非常小非常小的要求就0K。比如请假3天,他说0K,然后就心安理得的收了。你回来了,他会想办法安排你,指点你的。然后他送你一句话,你说:这句话价值连城,一个亿都买不到。领导高兴啊,你看:我5000就卖给你了,我还亏了呢。然后,他会主动给自己加分, 向上管理 Linux管理员的10个关键技巧 01卸载无响应的 DVD 驱动器网络新手的经历:按下服务器(运行基于 Redmond 的操作系统)DVD 驱动器上的 Eject 按钮时,它会立即弹出。他然后抱怨说,在大多数企业 Linux 服务器中,如果在那个目录中运行某个进程,弹出就不会发生。作为一名长期的 Linux 管理员,我会重启机器。如果我不清楚正在运行什么,以及为何不释放 DVD 驱动器,我则会弹出磁盘。但这样效率很低。下面介绍如何 服务器 重启 命令行 Java 程序员极速上手 go 随着 Go 语言的流行,很多公司的技术栈在往 Go 上转,但很多招进来的后端开发工程师都是 Java 技术栈,然后在工作中边学边上手。那么 Java 程序员要想极速上手 Go,应该从哪些方面入手呢?对于已经有一定基础的 Java 工程师,可以思考自己以前用 Java 编程时,最常使用的语言特性,列一个清单出来。然后按照这个清单,去学习 Go 语言的对应实现方式,这样能够有针对性的的学习,有的 Go Java ide 系统管理员 linux Linux系统管理员是负责管理和维护Linux操作系统的专业人员。在Linux系统中,红帽是最常见的Linux发行版之一,被广泛用于企业服务器和云计算环境中。因此,对于系统管理员来说,熟练掌握红帽Linux是至关重要的。作为系统管理员,处理各种系统故障是日常工作的一部分。在红帽Linux系统中,系统管理员需要了解系统的架构和组件,这样才能快速准确地定位和修复问题。红帽提供了丰富的文档和社区支持 系统管理员 x系统 故障排除 IT系统管理员的节日 每个成功的男人,背后都有一名默默支持的女人; 每个成功的企业,内部都有一群默默奉献的团队, 他们就是 – System Administrator – IT 系统管理员。 是他们 —— IT 生活 系统管理员 休闲 节日 系统管理员变程序员 四步转型 通过上述这些步骤,你将在招聘经理查看你的简历时处于更好的位置,看起来像一个更好的候选者。 web开发 django Javascript python 工作 系统管理员职责 系统管理员主要负责整个集团内部网络和服务器系统的设计、安装、配置、管理和维护工作,为内部网的安全运行做技术保障。,服务器是网络应用系统的核心,由系统管理员专门负责管理。 的 系统管理员 linux系统管理员 6.1 开关机流程与多重启动6.1.1 开机流程基本的流程为:1.加载 BIOS 的硬件信息; 记录在bios里的主机的硬件数据加载.2.读取 MBR 的 Kernel Loader (亦即是 lilo, grub, spfdisk 等等)开机信息; 硬盘的引导数据,在主引导扇区, Kernel Loader主要的功能在于选择硬盘上的系统 linux 职场 休闲 系统管理员架构 # 系统管理员架构## 介绍系统管理员是负责管理和维护计算机系统的专业人员,他们负责确保系统的正常运行、安全性和可靠性。系统管理员需要具备广泛的技术知识和技能,包括操作系统、网络、数据库、安全等方面的知识。在大型企业和组织中,通常会有专门的系统管理员团队来负责管理和维护整个系统。在本文中,我们将介绍系统管理员的架构,并提供一个简单的代码示例来说明其工作原理。## 系统管理员架构 系统管理员 代码示例 添加用户 系统管理员快速入门 计算机网络正日益延伸到世界的每一个角落,也许就在明天,新的网络建成,而匮乏的人力使得你可能就成为系统管理员。面对多样而又庞杂的设备,用户的诸多要求又纷至沓来,是否使你眼花缭乱之外又一脑浆糊,多么渴望快速地熟悉整个系统,使尴尬成为过去。本文并不能提供一劳永逸的窍门,只不过是面对新手,就个人经验,讲述一些系统管理必备的知识,以提供一快速入门的办法。 一般说来,网络系统划为五个部分,即:主机系统、交换 职场 系统管理 休闲 热门职业:系统管理员 岗位描述:系统管理员主要从事安装、升级、监控和维护软硬件,以保障企业的IT系统能够平滑运行。他们经常需要做数据的备份和恢复。在小型企业的IT部门中,他们是万金油。而在大型企业和机构中,一般会有十多位系统管理员,各自精通于专门的领域。他们需要维护的东西主要包括操作系统、各类业务应用、服务器硬件、局域网和广域网软硬件、安全工具、Web服务器、e-mail系统和PC等。一家 职场 情感 休闲 偶然看到的 写得不错 信息系统管理员 随着信息技术的飞速发展,信息系统的管理已经成为各行各业不可或缺的重要环节。在这个过程中,软考信息系统管理员扮演着至关重要的角色。他们不仅具备扎实的理论基础,还拥有丰富的实践经验,是推动信息系统高效运转、保障信息安全的关键力量。本文将详细介绍软考信息系统管理员的工作职责、技能要求以及如何成为一名优秀的软考信息系统管理员。一、软考信息系统管理员的工作职责软考信息系统管理员负责信息系统的规划、设 系统管理员 信息系统 信息安全 红帽认证系统管理员 红帽认证系统管理员(Red Hat Certified System Administrator,RHCSA)是一项用于验证和认可系统管理员技能的专业认证。随着信息技术的迅速发展,各个行业对于高素质的系统管理员的需求也日益增加。红帽认证系统管理员考试就成了验证系统管理员技能的一个重要标准。红帽认证系统管理员的认证程序非常严格和全面。在考试中,候选人需要通过一系列的实际操作和模拟场景测试,来验证 系统管理员 Red x系统 软考系统管理员 软考,即全国计算机技术与软件专业技术资格(水平)考试,是计算机行业专业人员提升技能、获取职业资格的重要途径。其中,系统管理员是软考高级级别中的一个热门认证,本文将对软考系统管理员证书的相关内容进行详细介绍。一、软考系统管理员考试简介软考系统管理员证书主要针对那些希望在计算机系统管理领域发展的人才。该认证注重检验考生在计算机系统管理方面的理论知识和实践经验,考试内容涵盖了计算机硬件、软件、网 系统管理员 计算机系统 系统性能 拯救系统管理员 IT行业英年早逝的悲剧一次次敲响着我们的警钟,前两年甚至更流传出IT民工的呐喊,系统管理员已经走入到水深火热的境地,到底谁才能拯救那么多的系统管理员?政府推行的黄金周休假制度,不知道有多少系统管理员望黄金周而兴叹?我们的双休周末制度,又不知道有多少系统管理员还在奋战在第一线?似乎系统管理员已经成为苦命的代名词,我们真的走投无路了吗?有谁能妙手回春给系统管理员带来希望呢?IT技术日新月异,每 虚拟化 VMware 系统管理员 休闲 Hypervisor 招聘系统管理员 以下是JD,感兴趣的欢迎联系,工作地点在深圳,美企,500强,消费电子产品行业,未来最有可能取代Apple的公司,职位稍微资深点,待遇行业一线水平。As a Systems Administrator, you are a primary resolver for our IT Hosting team, and are skilled at troubleshooting one or more 招聘 系统管理员 系统管理员的容器指南 “容器”这一术语被严重过度使用。实际上,根据具体情况,它可能对不同的人意味着不同的东西。传统的Linux容器实际上只是Linux系统上的普通进程。这些进程组使用资源约束(控制组[cgroups])、Linux安全约束(Unix权限、功能、SELinux、AppArmor、seccomp等)和命名空间(PID、网络、装载等)与其他进程组隔离。如果你启动一个现代Linux系统并用cat / proc linux 命名空间 json SAP系统管理员的工作 1 系统监视1.1 进程监视§ SM66/SM50 进程查看管理员需全天监看系统的进程。长时间运行的后台工 sap系统管理员 软考的系统管理员 软考的系统管理员:探索信息化时代的核心角色在信息技术迅猛发展的今天,软考(计算机技术与软件专业技术资格(水平)考试)作为国内权威的IT专业技术认证考试,一直受到广大IT从业者的关注与追捧。其中,系统管理员作为软考中的一个重要认证方向,更是备受瞩目。那么,究竟什么是系统管理员?他们在信息化时代扮演着怎样的角色呢?系统管理员是负责信息系统日常运行、维护、管理和安全保障的专业人员。他们不仅需要具 系统管理员 技术支持 信息技术 系统管理员的要求 在两个计划的职业中,先把系统管理员的要求贴上来,并完全理解字面的意义,并能了解这个公司从事的技术架构:• Must be available 24/7/365 (这个可能是该公司为其他大公司提供IT管理服务,而且是高端的服务器管理)• Extensive Knowledge of Windows Server 2003/2008, IIS6 and IIS7 administrator system 系统管理员 休闲 sa