开发部署在云端的设备接入网关服务就不得不提到MQTT，使用MQTT不论是从设备到设备，还是设备到云端服务的双向通讯，都可以获得较好的支持。

MQTT的起源和我的理解

这里基于mosquitto，以一组实际的订阅、发布，使用tcpdump来观察MQTT的通讯。

# 使用tcpdump打印指定MQTT服务器所在端口的报文
# 订阅指定主题的消息
 
 
 
 
 
 // 订阅主题成功事件
 
 
 
 
 

# 发布消息到指定主题

 

 TCPDUMP抓取的报文如下：
 
 

# 点击WEB页面上的Init按钮之后
 

# 执行发布消息命令之后
 

 特别的查看以上红色报文，可看到基于websockets的通讯整体协作图如下：
 


 

 
 


 

 


 

 可以看到除了在建立websockets时，有较大的http头信息，其余仍然很精简。而且websocket已经对Browser上送的AUTH、SUB、PUB进行了加密处理，但是对于下发到Browser的信息并没有进行加密处理
 


 

 

 配置mosquitto环境，可建立一个专门的目录，将mosquitto.conf文件拷贝过来修改，目录结构如下：
 
 

 
 

 MQTT有很多实现，Mosquitto的魅力在于小而美。有很多开源的实现，基于nodejs、java等，也有商业版本的，更有一些云服务商直接将之PaaS化了。
 

 

 
 

 这里是在centos下工作的，如果没有websockets库，需要安装
 
 

 

你有没有体验过一觉醒来，电脑里的所有重要数据全变成加密文件，必须要交一万多块的赎金才能解密这些文档？

嗯，如果你不看这篇文章，可能就就机会体验了。

就在最近几天，一直在国外猖獗的勒索木马在中国突然大规模爆发。

很多普通人早晨打开电脑，发现所有的文件都被黑客加密，而且明目张胆得索要比特币赎金，折合人民币一万多元。

根据受害者向雷锋网爆料，本来一路心情愉快地去上班，开机却遭遇突发异常状况：

昨天下班前电脑还好好的，今天突然开机之后电脑突然很卡，我并没有在意。结果等了一会，突然浏览器自动打开，弹出了一个勒索界面，告诉我所有的文件都已经被加密了，只有点击链接用比特币交付赎金之后才能拿到解密的密钥。

　　【文件被加密之后的情形】

如图所示，文件均被加密成以“.ODIN”扩展名结尾的文件，每个文件夹都内附一个 html 网页，打开之后，同样出现勒索网页：

　　【弹出的勒索网页，要求受害者支付】

通过一下午的排查，360反病毒工程师王亮已经确定了一位受害者的感染途径，他访问了一个信用卡交流网站：51信用卡，这个小有名气的网站论坛的某个广告位被黑客挂了木马，而受害者加载页面之后，整个木马的下载过程都是静默的。

显然，勒索者的触角已经非常深入了。

　　【打开挂马的页面之后，木马自动下载执行/图片由 360 提供】

王亮说，这类木马一开始国外传播，后来才渗透进中国。所以最先中招的使一些有国际业务的中国公司，例如外贸企业。

显然，黑客尝到了甜头，因为有中国人愿意为这些资料支付赎金。所以在此之后就有一些专门针对中国企业和组织进行攻击，后来感染的对象扩大到了教育机构或其他大型组织。

腾讯电脑管家高级工程徐超告诉雷锋网，这种木马的危害是一次性的。一旦病毒发作，只会对全盘进行一次加密动作，之后再新建文件，都不会被加密。而且这种木马一般是没有传染性的。

然而说了这么多，一旦加密完成，即使是顶级安全专家也回天乏术。所以所有的“逃生机会”都在防患上。

除了不点击可疑网页和邮件、不下载不明软件以外，还有一个非常重要的就是，安装防护软件。

虽然很多童鞋可以细数“鹅厂”和“数字厂”管家卫士的种种不尽如人意的地方。但是关键时刻，他们还是会保护你的安全，顺便给你省3个比特币之类的。

徐超告诉雷锋网，腾讯电脑管家针对这些勒索木马进行了防御。可以监控邮箱和网页，对软件挂马也有监控感知能力。目前掌握了60多个存在漏洞的软件，并针对性的做了云防御加固。

而王亮告诉雷锋网，360安全卫士对勒索木马也有针对性的防御策略，不仅对于流行的木马实现查杀，还可以对非法的大规模文件改动进行拦截。另外，王亮还表示，360有先行赔付的业务。通俗地来说，如果你使用了最新的360安全卫士，但依然中招，他们会对受害者进行最高3个比特币的赔付。

这对于那个因为付不起赎金而要辞职的童鞋来说应该是个好消息。然而，他告诉雷锋网，电脑被加密的时候，他是裸奔的。。。

所以，你问我怎样才能防止一觉醒来就损失一万块钱这样的悲剧发生？

雷锋网(搜索“雷锋网”公众号关注)的建议是：

3、把你的防护软件和系统都升到最高级。

本文转自d1net（转载）

　安全性如何？很多用户在选购云服务器的时候首先考虑的就是安全性能怎么样，安全性好的云服务器当然有阿里云服务器，不仅仅是因为阿里云服务器是国内知名度最高的云服务器品牌，还有一个重要原因就是阿里云服务器有一定的安全性保障，这是由于阿里云服务器本身自带一些安全防护措施。

　阿里云的收费安全产品主要为：阿里云安骑士（服务器安全护卫）和阿里云web应用防火墙，进入阿里云官网安全频道了解更多云安全产品。

　一：阿里云服务器自带的安全性防护措施

　1、免费开通云盾,提供网络安全、服务器安全等基础防护

　2、服务器安全功能：安骑士

　包含暴力破解密码拦截、木马查杀、异地登录提醒、高危漏洞修复的防入侵功能

　免费提供云监控,并支持多种实时预警

　提供对 http、ping、dns、tcp、udp、smtp、pop、ftp 等服务的可用性和响应时间的统计、监控、报警服务。

　提供对云服务的监控报警服务,对用户开放自定义监控的服务,允许用户自定义个性化监控需求

　报警及联系人管理：提供对报警规则,报警联系人的统一、批量管理服务。支持多报警方式：短信、邮件、旺旺、接口回调。

　二、阿里云服务器安全性保护产品

　除了以上自带的安全性防护措施之外,用户也可以选购阿里云安全类产品,进一步加强云服务器的安全。

　2、阿里云安骑士(阿里云查、杀毒软件)

　功能：轻量级服务器安全运维管理产品。在服务器上运行Agent插件,正常状态下只占用1%的CPU、

　10MB内存。可以自动识别服务器Web目录,对服务器的Web目录进行后门文件扫描,支持通用

　Web软件漏洞扫描和Windows系统漏洞扫描,对服务器常见系统配置缺陷进行检测,包括可疑

　系统账户、弱口令、注册表等。

　功能：基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、Web服务器插件漏洞、木马

　上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击等。除了具有强大的Web

　防御能力,还可以指定网站的专属防护,能轻松应对各类Web应用攻击。

　三、如何做好阿里云服务器安全防护

　1、服务器初始安全防护

　安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。对网站提供服务的服务器,软件防火墙的安全设置最高,防火墙只要开放服务器端口,其他的一律都关闭,你要访问网站时防火墙会提示您是否允许访问,在根据实际情况添加允许访问列表。这样至少给系统多一份安全。

　2、修改服务器远程端口

　修改你的远程连接端口,例如 windows 的 3389,Linux 的 22 端口。应用服务尽量不要对公网开放,尤其是中间件服务,除了 web 服务所提供的 80,443 端口之外都应该尽量不要对公网开放默认端口,例如 MySQL 的 3306 ,Redis 的 6379 等等。

　一但服务器IP被扫描出来默认端口,非法分子就会对服务器进行暴力破解,利用第三方字典生成的密码来尝试破解服务器密码,如果您的密码足够复杂,非法分子就需要大量的时间来进行密码尝试,也许在密码未破解完成,服务器就已经进入保护模式,不允许登陆。

　4、随时修补网站漏洞

　如果网站出现漏洞时不及时处理,网站就会出现一系列的安全隐患,这使得服务器很容易受到病毒入侵,导致网络瘫痪,所以,平时要养成良好的习惯,时刻关注是否有新的需修补的漏洞。

　一个网站可以有多个服务器,网站被攻击时,那么我们就可以选择不一样的方式进行防范,针对不同的服务器,我们应该设置不同的管理,这样即使一个服务器被攻陷,其他的服务还可以正常使用。

　6、利用好防火墙技术

　现在防火墙发展已经很成熟了,防火墙可以选择安全性检验强的,检验的时间会较长,运行的过程会有很大负担。如果选择防护性低的,那么检验时间会比较短。我们在选择防护墙时,要根据网络服务器自身的特点选择合适的防火墙技术。

　7、定时为数据进行备份。

　定时为数据做好备份,即使服务器被破解,数据被破坏,或者系统出现故障崩溃,你只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏。