本文目录一览：

• 1、亚马逊客服打电话过来说账户安全问题
• 2、亚马逊账号被盗邮箱被改,用什么方法可以找回来？
• 3、亚马逊收款账号被篡改是怎么回事
• 4、亚马逊出现故障宕机了，有什么原因会让服务器造成宕机？
• 5、如何在Amazon AWS上设置一台Linux服务器
• 6、历史上最著名的几次黑客事件

亚马逊客服打电话过来说账户安全问题

小心诈骗。

外媒报道称，在刚刚过去的亚马逊Primeday期间，有非常多的消费者首次成为了Prime会员，这些新会员在最近频繁接到自称是“AmazonPrimeSecurity”的团队打来的电话，并称他们的亚马逊账户遭到了黑客入侵，并用他们的账户购买了一些东西。要求会员下载伪装成远程软件的钓鱼程序，将消费者的银行和亚马逊账号密码盗走。

亚马逊账号被盗邮箱被改,用什么方法可以找回来？

账号申诉，填写资料邀请好友辅助你申诉，只要审核通过就可以修改密码还有密保手机。

亚马逊收款账号被篡改是怎么回事

是被黑客袭击了吧，最近很多亚马逊账户都被黑客篡改了。遇到这样的事情，要赶紧找亚马逊账户经理开case，平时注意定期更换密码，检查收款账户（看账户，不是看收款人）

亚马逊出现故障宕机了，有什么原因会让服务器造成宕机？

其实在这一次的网络风波当中，不仅亚马逊出现了故障宕机，包括谷歌，脸书和推特这些全球性的公司都出现了类似的问题，说说话让服务器停止运营的方法有很多，一般情况下，包括转店，网络故障，黑客攻击。今天就跟大家来探讨一下，在这一次的亚马逊服务器停机过程当中，可能由哪些因素引起？

第一，官方给出的解释。

在脸书给出公告不久之后，亚马逊也给出了同样的解释，表示这一次之所以会出现服务器问题，可能是因为他们出现了网络故障，也就是dns出错，但是这样的低级错误很明显，并不能够让大家相信，主要就是因为作为一个全球性公司，像这样的域名错误，为什么能够导致六个小时没有办法恢复正常的运行。

第二，有没有其他的原因造成这一次的服务器危机？

因为这一次的网络危机主要发生在美国本土，所以就有人猜测，可能是美国的海底光缆，甚至其本国全部的网络通讯都受到了影响，但是在一些其他用户当中可以看出它们使用一些其他应用，并没有反馈出相同的问题，因此可能是这几家公司的网络服务器受到攻击。最有可能的就是被同一批黑客同时攻击他们的服务器，才导致他们不得已停止服务器运行。

第三，如何看待这一次的风波所造成的影响？

虽然现在这几家公司都对外表示只是网络问题，但是这一点肯定没有办法得到大家的信任，有人猜测，真的可能是一些网络黑客攻击了他们的服务器，让他们同时下线。从而保证服务器不会占有，然后通过断电继续恢复服务器，或者跟黑客进行交谈协商。如果真的是这样的话，那么也就意味着全球没有一个服务器是安全的，毕竟他们的服务器安全等级是非常高的。

如何在Amazon AWS上设置一台Linux服务器

建议你好好学学linux基础，具体要怎么设置？

ssh得知道吧？

SSH(Secure Shell)是一种能够提供安全远程登录会话的协议，也是目前远程管理Linux系统最首选的方式，因为传统的ftp或telnet服务是不安全的，它们会将帐号口令和数据资料等数据在网络中以明文的形式进行传送，这种数据传输方式很容易受到黑客“中间人”的嗅探攻击，轻则篡改了传输的数据信息，重则直接抓取到了服务器的帐号密码。

想要通过SSH协议来管理远程的Linux服务器系统，咱们需要来部署配置sshd服务程序，sshd是基于SSH协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且能够提供两种安全验证的方法——基于口令的安全验证，指的就是咱们一般使用帐号和密码验证登陆，基于密钥的安全验证，则是需要在本地生成密钥对，然后将公钥传送至服务端主机进行的公共密钥比较的验证方式，相比较来说更加的安全。

因为在Linux系统中的一切都是文件，因此要想在Linux系统中修改服务程序的运行参数，实际上也是在修改程序配置文件的过程，sshd服务的配置信息保存在/etc/ssh/sshd_config文件中，运维人员一般会把保存着最主要配置信息的文件称为主配置文件，而配置文件中有许多#(井号)开头的注释行，要想让这些配置参数能够生效，咱们需要修改参数后再去掉前面的井号才行，sshd服务配置文件中重要的参数包括有：

#  第九章

#Port 22    默认的sshd服务端口。    

#ListenAddress 0.0.0.0    设定sshd服务端监听的IP地址。    

#Protocol 2    SSH协议的版本号。    

#HostKey /etc/ssh/ssh_host_key    SSH协议版本为1时，私钥存放的位置。    

HostKey /etc/ssh/ssh_host_rsa_key    SSH协议版本为2时，RSA私钥存放的位置。    

#HostKey /etc/ssh/ssh_host_dsa_key    SSH协议版本为2时，DSA私钥存放的位置。    

#PermitRootLogin yes    设定是否允许root用户直接登录。    

#StrictModes yes    当远程用户私钥改变时则直接拒绝连接。    

#MaxAuthTries 6    最大密码尝试次数    

#MaxSessions 10    最大终端数    

#PasswordAuthentication yes    是否允许密码验证    

#PermitEmptyPasswords no    是否允许空密码登陆（很不安全）

在红帽RHEL7系统中sshd服务程序已经默认安装好并启动了，咱们可以使用ssh命令来进行远程连接，格式为“ssh [参数] 主机IP地址”，退出登陆则可执行exit命令：

[root@linuxprobe ~]# ssh 192.168.10.20

The authenticity of host '192.168.10.20 (192.168.10.20)' can't be established.

ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.10.20' (ECDSA) to the list of known hosts.

root@192.168.10.20's password:此处输入远程主机root用户的密码

Last login: Wed Apr 15 15:54:21 2017 from 192.168.10.10

[root@linuxprobe ~]# 

[root@linuxprobe ~]# exit

logout

Connection to 192.168.10.10 closed.

咱们可以尝试不让超级管理员root用户远程登陆到sshd服务上，这样一方面能提高服务器被黑客暴力破解密码的机率，也能让同学们锻炼下对服务程序的配置能力，首先咱们需要使用vim文本编辑器打开sshd服务的主配置文件，然后将第48行#PermitRootLogin no参数前的#号去掉，并将yes改成no，这样就不再允许root用户远程登陆了，最后记得保存并退出文件即可，修改后的参数如下：

[root@linuxprobe ~]# vim /etc/ssh/sshd_config 

 ………………省略部分输出信息………………

 46 

 47 #LoginGraceTime 2m

 48 PermitRootLogin no

 49 #StrictModes yes

 50 #MaxAuthTries 6

 51 #MaxSessions 10

 52

 ………………省略部分输出信息………………

不要忘记一件重要的事情，一般的服务程序并不会在咱们修改配置文件后就立即获取到了最新的运行参数，如果想让新的配置文件起效，咱们需要手动的重启一下服务程序才行，并且最好也能将这个服务程序加入到开机启动项中，这样使得下一次重启时sshd服务程序会自动运行。

[root@linuxprobe ~]# systemctl restart sshd

[root@linuxprobe ~]# systemctl enable sshd

超级管理员root用户再来尝试连接sshd服务程序就会提示不可访问的错误信息了，虽然sshd服务程序的参数相对比较简单，但这就是Linux系统中配置服务程序的正确方法，同学们只要能做到活学活用，那即便以后遇到了没见过的服务也一样能够配置了~

[root@linuxprobe ~]# ssh 192.168.10.10

root@192.168.10.10's password:此处输入远程主机root用户的密码

Permission denied, please try again.

历史上最著名的几次黑客事件

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.