diff --git a/02_卡人(水)/水桥_平台对接/飞书管理/脚本/.feishu_tokens.json b/02_卡人(水)/水桥_平台对接/飞书管理/脚本/.feishu_tokens.json index ab527e48..9fb8fa92 100644 --- a/02_卡人(水)/水桥_平台对接/飞书管理/脚本/.feishu_tokens.json +++ b/02_卡人(水)/水桥_平台对接/飞书管理/脚本/.feishu_tokens.json @@ -1,6 +1,6 @@ { - "access_token": "u-7yGMT9TatdKHnZCBE4NJ40l5koM5k1grNUaaIBQ00BTn", - "refresh_token": "ur-5C7Zm2OG12qbBr6qVlEex4l5kiqBk1oVVoaaUxM00AS3", + "access_token": "u-5G.9qZ5QVazXtNeCd0_G9Ql5kUi5k1grMUaaEwA00wC3", + "refresh_token": "ur-75hAReT7B5hUGua_bRUM74l5mWUBk1OpXEaaUMQ00BCm", "name": "飞书用户", - "auth_time": "2026-02-19T17:28:30.836949" + "auth_time": "2026-02-20T18:13:31.812446" } \ No newline at end of file diff --git a/_经验库/已整理/运维经验/服务器安全_对话复盘_2026.md b/_经验库/已整理/运维经验/服务器安全_对话复盘_2026.md new file mode 100644 index 00000000..4ed1e728 --- /dev/null +++ b/_经验库/已整理/运维经验/服务器安全_对话复盘_2026.md @@ -0,0 +1,110 @@ +# 服务器安全 · 对话复盘(2026) + +> 基于卡若AI 对话归档与分布式算力/服务器管理相关记录,对「服务器安全」主题做统一复盘。 +> 覆盖:腾讯云告警处置、小型宝塔入侵与清理、SSH/端口加固、文档与配置下线。 + +--- + +## 一、目标 & 结果 + +| 目标 | 结果 | +|------|------| +| 处置腾讯云恶意文件告警 | ✅ 完成:定位小型宝塔 42.194.232.22,清除 XMRig 挖矿木马与后门,封禁 4 个攻击 IP | +| 加固 SSH、减少暴破与再入侵 | ⚠️ 部分:小型宝塔已做清理+封禁;后续改为 22022 端口;该机已下线 | +| 存客宝 / kr宝塔 SSH 可用性 | ⚠️ 部分:kr宝塔已用安全组开放 22022;存客宝仍建议按需开放 | +| 下线小型宝塔并统一文档与配置 | ✅ 完成:资产表、脚本、排除列表、飞书小结均已移除小型宝塔 | + +--- + +## 二、过程(按时间线) + +### 2.1 2026-02-01:腾讯云告警 → 入侵确认与处置 + +- **触发**:腾讯云主机安全告警——恶意文件 `/tmp/.systemdpw/systemwatcher`,服务器内网 10.1.8.13,外网 42.xxx。 +- **定位**:对照账号索引,确认为**小型宝塔 42.194.232.22**(VM-8-13-opencloudos);用 sshpass 登录成功。 +- **发现**: + - XMRig 门罗币挖矿:`/tmp/.systemdpw/config.json`、矿池 `pool.hashvault.pro`。 + - 后门与持久化:`/home/www/.config/sys-update-daemon`(6.3MB ELF)、`/home/www/c3pool/` 挖矿套件、www 用户 crontab `@reboot sys-update-daemon`。 + - SSH 暴破与入侵:51.159.36.140(法)、45.234.152.254(智利)、211.156.84.63 / 211.156.92.15(中国)——后两个已成功登录。 +- **处置**:删除上述恶意目录/文件、清除 www 恶意 crontab、封禁上述 4 个 IP;处置后 SSH 被安全策略阻断,主要威胁已清除。 +- **沉淀**:产出 `攻击链分析_20260201.md`(攻击链 6 阶段、处置记录、根因与改进)。 + +### 2.2 2026-02-01 / 02-04:小型宝塔后续——清理与端口 + +- **对话**: + - 02-01:清理小型宝塔服务器空间并反馈清理内容。 + - 02-04:清理小型宝塔出现的错误,并把小型宝塔 IP 的 SSH 端口改成 22022(腾讯云安全组 + 本机 sshd 配置)。 +- **结果**:错误与清理完成;SSH 改为 22022,减少 22 端口暴破面。 + +### 2.3 2026-02-05 / 02-07:安全与访问策略 + +- **02-05**:检查小型宝塔「兽巨丸子顶控」相关,约定不把本地文件上传到该服务器(控制暴露面)。 +- **02-07**: + - 腾讯云再次主机安全类告警(对话归档中有「主机安全检测」相关条目)。 + - 检查 43.139.27.93(kr宝塔)整体配置并从安全角度分析。 + - 讨论从宝塔配置 SSH、服务器访问方式等。 + +### 2.4 2026-02-15:全量扫描与自有设备安全状态 + +- **全量扫描报告_20260215**: + - 自有服务器(存客宝/kr宝塔/小型宝塔/NAS)已排除出外网扫描。 + - 小型宝塔 42.194.232.22:完全不可达、无端口开放,建议检查是否关机。 + - kr宝塔 43.139.27.93:SSH 关闭、Web 在线;建议安全组开放 22 或使用 22022。 + - 存客宝:SSH 关闭,VNC/RDP 开放;建议安全组开放 22 或经 VNC/RDP 开 SSH。 +- **后续**:kr宝塔已通过脚本/文档明确使用 22022;小型宝塔整机下线。 + +### 2.5 2026-01-28(本轮):小型宝塔下线与配置统一 + +- **需求**:小型宝塔已取消,需从卡若AI 文档与配置中删除该服务器。 +- **执行**: + - 文档:服务器管理 SKILL、端口配置表、00_账号与API索引、存客宝/消费说明、群晖 NAS、分布式算力 SKILL、已部署节点清单、飞书小结等——删除或改写小型宝塔,示例统一为 kr宝塔。 + - 脚本:快速检查服务器、ssl证书检查、按内网IP定位宝塔、一键部署(默认改为 kr宝塔 43.139.27.93:22022)、fleet_monitor、pcdn_auto_deploy——从列表或默认目标中移除小型宝塔。 + - 分布式算力:OWN_INFRASTRUCTURE、exclude_cidrs、已知设备表、nmap 排除示例中移除 42.194.232.22。 +- **未改**:对话归档、全量扫描报告、agent 对话记录、攻击链分析等历史记录保留,仅作追溯。 + +--- + +## 三、反思 + +1. **根因(攻击链分析已写)**:弱密码(姓名+年份)、无 fail2ban、允许 root 密码登录 → 暴破成功 → 投放 XMRig + 持久化。下线一台机器后,若文档/脚本/排除列表未同步,容易继续指向已下线 IP,造成误操作或误判。 +2. **处置时连接被断**:封禁 IP 或安全策略触发后,本机 SSH 被阻断;后续需优先用「非 22 端口 + 安全组最小开放」或密钥登录,避免把运维 IP 一并封掉。 +3. **多台宝塔的 SSH 策略不统一**:小型宝塔曾改 22022;kr宝塔后续也统一 22022;存客宝仍多为 22 关闭、VNC/RDP 备用。建议在「服务器注册表」或同一份运维文档中写清每台机的 SSH 端口与开放策略。 +4. **安全与成本取舍**:小型宝塔经历入侵后最终整机下线,既消除该机风险,也减少一台机器带来的持续成本与维护面。 + +--- + +## 四、总结 + +- **事件主链**:腾讯云告警 → 定位小型宝塔 → 确认 XMRig+后门+入侵 IP → 清除恶意文件与 crontab、封禁 4 IP → 改 SSH 端口 22022 → 全量扫描明确自有设备状态 → 小型宝塔下线并统一文档/配置。 +- **可复用经验**: + - 告警出现先对「内网 IP / 外网 IP / 服务器 ID」对应到资产表再动手。 + - 清理顺序:杀进程 → 删文件/目录 → 清 crontab → 封 IP → 改密码/改端口/fail2ban/密钥。 + - 下线服务器要同时改:资产表、凭证表、示例命令、默认脚本、排除列表、端口说明。 + +--- + +## 五、执行(后续建议) + +| 优先级 | 动作 | +|--------|------| +| P0 | 存客宝、kr宝塔:定期更新系统与宝塔/Nginx/PHP/MySQL,关注安全公告(与存客宝宝塔服务器_配置与性能优化报告一致)。 | +| P1 | 存客宝若需 SSH:在腾讯云安全组按需开放 22 或固定端口,或经 VNC/RDP 登录后开启 SSH 并限制来源 IP。 | +| P2 | 新机或重装:强密码 + 改 SSH 端口 + fail2ban + 尽量密钥登录、禁用 root 密码(或限制来源)。 | +| P3 | 定期查阅腾讯云站内信/主机安全告警,重要处置记录可写入「站内信处理记录」或本复盘文档的「过程」一节。 | + +--- + +## 六、关联文档与对话来源 + +| 类型 | 路径/说明 | +|------|------------| +| 攻击链分析 | `01_卡资(金)/金仓_存储备份/分布式算力管控/参考资料/攻击链分析_20260201.md` | +| Agent 对话记录 | `01_卡资(金)/金仓_存储备份/分布式算力管控/agent对话记录/分布式算力矩阵.md`(2026-02-01 恶意文件处置全流程) | +| 全量扫描与自有设备 | `01_卡资(金)/金仓_存储备份/分布式算力管控/参考资料/全量扫描报告_20260215.md` | +| 对话归档本日汇总 | `02_卡人(水)/水溪_整理归档/对话归档/2026-02-01、02-04、02-05、02-07` 等(清理、端口、错误、检查 93 配置等) | +| 服务器消费与安全 | `运营中枢/工作台/宝塔与存客宝服务器_消费与流量说明.md`、`存客宝宝塔服务器_配置与性能优化报告.md` | +| 小型宝塔下线修改范围 | 见前文「2.5 小型宝塔下线与配置统一」所列文档与脚本。 | + +--- + +*复盘生成时间:2026-01-28。基于现有对话归档与文档整理,若有新告警或处置可追加到「过程」与「执行」中。* diff --git a/运营中枢/参考资料/使用手册生成_任务提示词.md b/运营中枢/参考资料/使用手册生成_任务提示词.md new file mode 100644 index 00000000..8d6af9f5 --- /dev/null +++ b/运营中枢/参考资料/使用手册生成_任务提示词.md @@ -0,0 +1,98 @@ +# 使用手册生成 · 任务提示词(优化版) + +> 用于生成「带图、分步骤、全架构」的项目使用手册。执行前请先明确**目标项目**(如:卡若AI、某产品后台、某网站等)。 +> 版本:1.0 | 更新:2026-02-20 + +--- + +## 一、任务目标(一句话) + +为 **[项目名称]** 编写一份**带图使用手册**:读者能按步骤完成操作,并理解整体架构与使用规则;手册内图片与程序界面一致,版面为白底、分板块、可展示图片。 + +--- + +## 二、执行前必读(输入条件) + +执行本提示词前,请确认或由用户补充: + +| 项 | 说明 | 示例 | +|:---|:---|:---| +| **目标项目** | 手册针对哪个系统/产品/仓库 | 卡若AI、分布式算力矩阵网站、存客宝 | +| **目标读者** | 访客 / 开发者 / 运营 / 管理员 | 访客与开发者 | +| **手册存放位置** | 文档与图片的根路径 | 项目内 `9、手册/`,或 `卡若Ai的文件夹/报告/` | +| **图片来源** | 用真实截图 或 AI 按界面描述生成 | 优先真实截图;无则生成与程序一致的示意图 | + +若未指定,默认:项目 = 当前对话所在仓库/项目,手册 = 项目内 `9、手册/使用手册(带图).md`,配图 = `9、手册/images/`。 + +--- + +## 三、交付物清单(强制) + +1. **主文档** + - 格式:Markdown(`.md`),便于在 IDE / 文档平台中**正确展示图片**。 + - 图片引用:使用相对路径,如 `![说明](images/xxx.png)`,确保文档与 `images/` 同层级或路径正确。 + +2. **图片资源** + - 每个关键步骤、每个主要界面/模块至少一张图。 + - 图片风格与程序界面一致:若为现有系统,优先使用真实截图;若为设计稿或暂无产品,可用「与程序 UI 一致的示意图」并注明。 + - 命名建议:`步骤N_模块名_简短描述.png`(如 `步骤2_工作台_首页.png`)。 + +3. **文档结构**(必须包含的板块) + - **1. 全景架构**:系统/产品整体架构图 + 简短说明(模块、角色、数据流)。 + - **2. 使用前准备**:环境、账号、权限、依赖(如有)。 + - **3. 分模块操作说明**:每个功能板块单独一节,每节含: + - 本节目标 + - 操作步骤(编号列表) + - 每步配图(界面截图或与程序一致的示意图) + - 使用规则与注意事项(可选子小节) + - **4. 常见问题与规则汇总**:FAQ + 使用规则/限制(如权限、频率、数据范围)。 + - **5. 附录**(可选):术语表、快捷操作、更新记录。 + +4. **版面与可读性** + - 底色:白底(在 Markdown 中不强制背景色,导出 PDF/Word 时指定白色背景)。 + - 分节清晰:一级标题 = 大板块,二级 = 模块或子流程,三级 = 具体步骤或规则。 + - 图片与文字对应:每张图下方或段落内注明「图 x:xxx」,避免图与文脱节。 + +--- + +## 四、执行步骤(给 AI 的指令) + +1. **分析项目** + - 通读目标项目(代码结构、README、已有文档、界面/路由)。 + - 列出:主要模块、用户角色、核心操作路径、与「使用手册」相关的现有资源(如已有截图、设计稿)。 + +2. **定结构** + - 按「三、交付物清单」定好手册目录(1 全景架构 → 2 使用前准备 → 3 分模块操作 → 4 常见问题与规则 → 5 附录)。 + - 为每个模块列出「必须配图的步骤」清单。 + +3. **准备图片** + - **有现成程序/可运行环境**:按步骤截图,命名后放入约定 `images/` 目录。 + - **无现成界面**:根据代码/设计说明生成「与程序界面一致的示意图」,并注明「示意图,实际以产品为准」。 + - 所有生成的图片放入约定目录,并在 `卡若Ai的文件夹/图片/图片索引.md` 登记(若使用规范中的对外输出目录)。 + +4. **撰写正文** + - 按目录逐节写:先架构图与说明,再准备与步骤,再分模块「步骤 + 配图 + 规则」。 + - 每步操作:动作明确(点击哪里、输入什么、看到什么结果),配图与步骤一一对应。 + - 使用规则:每板块结尾可加「使用规则」子小节(权限、限制、建议)。 + +5. **自检** + - 在本地或预览中打开 Markdown,确认所有图片路径正确、能展示。 + - 确认:白底导出时无大面积深色背景、结构清晰、无遗漏模块。 + +--- + +## 五、输出位置约定(与卡若AI 规范对齐) + +- **手册文档**:若为「项目内手册」→ 项目内 `9、手册/使用手册(带图).md`(或用户指定路径)。 +- **手册用图**:项目内 `9、手册/images/`(或用户指定);若为「对外输出」→ `卡若Ai的文件夹/图片/`,并在 `图片/图片索引.md` 登记来源 Skill、生成者、日期、说明。 +- **本提示词路径**:`运营中枢/参考资料/使用手册生成_任务提示词.md`。 + +--- + +## 六、可直接复制的「一句话任务」(给用户/AI) + +**通用版:** +请按 `运营中枢/参考资料/使用手册生成_任务提示词.md` 为 **[项目名]** 编写带图使用手册:先分析项目并画出全景架构,再按模块写分步操作(每步配与程序一致的图),最后补常见问题与使用规则;手册为 Markdown、白底、图片路径正确可展示。 + +**简短版:** +为 **[项目名]** 写一份带图使用手册:全景架构 + 分模块步骤说明 + 每步配图(与程序一致)+ 使用规则与 FAQ,Markdown、白底、图能正常展示。 diff --git a/运营中枢/工作台/gitea_push_log.md b/运营中枢/工作台/gitea_push_log.md index 77dc4f77..476ba4e1 100644 --- a/运营中枢/工作台/gitea_push_log.md +++ b/运营中枢/工作台/gitea_push_log.md @@ -39,3 +39,4 @@ | 2026-02-19 20:11:22 | 🔄 卡若AI 同步 2026-02-19 20:11 | 更新:金仓、运营中枢工作台 | 排除 >20MB: 5 个 | | 2026-02-20 07:09:16 | 🔄 卡若AI 同步 2026-02-20 07:09 | 更新:金仓、水桥平台对接、运营中枢参考资料、运营中枢工作台 | 排除 >20MB: 5 个 | | 2026-02-20 07:15:11 | 🔄 卡若AI 同步 2026-02-20 07:15 | 更新:金仓、运营中枢工作台 | 排除 >20MB: 5 个 | +| 2026-02-20 17:44:59 | 🔄 卡若AI 同步 2026-02-20 17:44 | 更新:Cursor规则、总索引与入口、运营中枢参考资料、运营中枢技能路由 | 排除 >20MB: 5 个 | diff --git a/运营中枢/工作台/代码管理.md b/运营中枢/工作台/代码管理.md index af2d7165..bd7b7338 100644 --- a/运营中枢/工作台/代码管理.md +++ b/运营中枢/工作台/代码管理.md @@ -42,3 +42,4 @@ | 2026-02-19 20:11:22 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-19 20:11 | 更新:金仓、运营中枢工作台 | 排除 >20MB: 5 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | | 2026-02-20 07:09:16 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-20 07:09 | 更新:金仓、水桥平台对接、运营中枢参考资料、运营中枢工作台 | 排除 >20MB: 5 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | | 2026-02-20 07:15:11 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-20 07:15 | 更新:金仓、运营中枢工作台 | 排除 >20MB: 5 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | +| 2026-02-20 17:44:59 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-20 17:44 | 更新:Cursor规则、总索引与入口、运营中枢参考资料、运营中枢技能路由 | 排除 >20MB: 5 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |