惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Exploit Database - CXSecurity.com
F
Fortinet All Blogs
U
Unit 42
F
Full Disclosure
雷峰网
雷峰网
博客园 - 司徒正美
云风的 BLOG
云风的 BLOG
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
The Cloudflare Blog
Last Week in AI
Last Week in AI
罗磊的独立博客
D
DataBreaches.Net
C
Check Point Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
O
OpenAI News
C
CXSECURITY Database RSS Feed - CXSecurity.com
aimingoo的专栏
aimingoo的专栏
S
Security @ Cisco Blogs
大猫的无限游戏
大猫的无限游戏
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
SegmentFault 最新的问题
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Hacker News
The Hacker News
Webroot Blog
Webroot Blog
Security Latest
Security Latest
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
N
News | PayPal Newsroom
P
Proofpoint News Feed
B
Blog RSS Feed
MongoDB | Blog
MongoDB | Blog
C
Cybersecurity and Infrastructure Security Agency CISA
N
News and Events Feed by Topic
Google Online Security Blog
Google Online Security Blog
H
Help Net Security
Spread Privacy
Spread Privacy
T
Threat Research - Cisco Blogs
GbyAI
GbyAI
I
Intezer
Application and Cybersecurity Blog
Application and Cybersecurity Blog
M
MIT News - Artificial intelligence
Vercel News
Vercel News
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
IT之家
IT之家
MyScale Blog
MyScale Blog
腾讯CDC

BlogFinder

日常漫步 Vol.24 之漫步前山河 - 雅余 周报 #1-聊聊本周的收获 - Edwin's Blog 我的OpenCode必装插件与Skill Write Something 掌中之物未必在掌握之中 · CRIVU PiliNara,一个更顺手的 PiliPlus 分支 「NekoEcho」:做一个必有回响的猫娘主题博客 2026-05 书影音总结 简化博客主题 - 安迪 我第一次发布 npm 包 拾花小记#45:中考前的二三事 – 小改学习志 黛西花园5月游 #18 枇杷又熟了的五月月报 一些奇奇怪怪的需求?word仿方正书版的几个小操作 - Xiobb's Blog 0419 御温泉之旅 修复了一些bug,网站基本上趋于稳定了 - 新锐博客 又回到四十年前 如何定义成功 迷鹿屋2026已重新上线 科技冰火两重天+一周回顾 ${title} 热度退了,我反而用得更深了-咕咚同学 我到底该不该换个域名? 随身WIFI折腾记 - 安迪 博客撰写体验提升——hexo pro插件 为什么不用相机把屏幕上的接关密码拍下来? 国清寺与天台山 – Ouroboros ★★★★☆《挽救计划》——久违的经济上行感 - Davidの3号基地 删除右键“打开方式”里多余选项 第三周刊_No.53|一切都会被支付两次 安卓APP通话记录与录音上传踩坑记录 - 子舒的博客 天量下跌 inBox 笔记 2.3.8,把工具栏交给了你-咕咚同学 我把小龙虾搬到了微信-咕咚同学 安好 - 响石潭 Compound Engineering Plugin:让每个工程单元都比上一个更容易 MOSS-TTS Family:开源高质量语音与声音生成模型家族深度解析 Crawl4AI:专为 LLM 设计的开源 Web 爬虫与数据抓取工具 Build Your Own X:从零实现你最喜欢的技术——程序员进阶的终极资源清单 Anthropic Skills:用文件夹教 Claude 专业技能的开源框架 1年的去月球(下) - 梅之夏 欢迎回来。 简单讲讲 ASN.1 与 OID DTV - 直播聚合客户端 5.22-5.27 – 不兴江 还没去过鸭川 – 不兴江 张晶晶同学三刷林志颖 关于我 – 不兴江 爱与嫉妒 – 不兴江 港股被持续做空 备案码花了四百块-咕咚同学 一句话生成封面:我给公众号做了4种风格的AI封面生成技能 「官」方認證 再谈费曼学习法 2026-05-28T00:34:11+08:00 2026-05-28T00:28:45+08:00 离谱的英语学习指南:基于AI的英语进阶系统方法论 iii:零集成架构的后端统一运行时 Claude Code Harness:让 Claude Code 工作有迹可循的工程化框架 Heretic:全自动移除大语言模型审查机制的开源工具 MarkItDown:微软开源的万能文档转 Markdown 利器 Harness:让 Claude Code 秒变多智能体协作工厂 这段时间尽折腾AI Agent了,确实极大地提高了效率 近期动态:两个新站点正式上线啦 误判解除!zhouayuan.com 腾讯安全申诉成功 - 周阿源|玩具设计・插画日常・生活随笔 Ralph:让 AI 编码工具自主循环跑完所有 PRD 任务的量产神器 全都违法 – 个人工作记录 关于zhouayuan.com被误判 “含违规信息” 的说明与申诉记录 - 周阿源|玩具设计・插画日常・生活随笔 小米 MiMo v2.5 Pro 白嫖 最大的人间清醒,兜里有钱,但是不花。 夜晚靓歌(12):于文文现场solo - 王志勇的Blog 今日插画:风扬起的倔强 - 周阿源|玩具设计・插画日常・生活随笔 回门习俗 独立网卡 - 忘记了回忆 500亿入股人工智能企业 从命令行到桌面智能体-咕咚同学 第一性原理读书笔记 行者微评论223-加班の守株待兔-博客|政治与时事-风雨行者 ZOZO开源物理接触求解器:GPU加速的可扩展仿真引擎 OpenStock:开源股票市场交易平台技术深度解析 MoneyPrinterTurbo:基于AI的全自动短视频生成工具深度解析 Claude-Mem:为 Claude Code 构建的持久化记忆压缩系统 Twenty:可代码化定制的企业级开源 CRM 平台技术深度解析 2026-05-26T22:59:17+08:00 企业级开源大模型部署平台 GPUStack 实战教程 1年的去月球(上) - 梅之夏 Sevalla - 静态网站托管服务 不用翻墙、不用注册、不用月费,普通人也能用上 Claude Code 装修灯具要注意⚠️ 黄梅天先锋 - 游子微博 公安备案顺利办结,站点备案全部完成 - 周阿源|玩具设计・插画日常・生活随笔 第三次兑换天猫超市卡了宗宗酱-三维狐少儿编程 Don't think, feel. - Rolen's Blog 人这一辈子,到底图个什么 博客迁移 - Edwin's Blog 情感赛道写作模板 再现本轮行情的典型特征 裁员与平常心-咕咚同学 别让“偷懒”,成为隐私泄露的破绽 片刻 - Jdeal | Life is like a Design.
哪吒探针风波之后,如何用 AI 自建服务器探针避免服务器被一锅端 · 老T博客
老 T 博客 · 2026-06-18 · via BlogFinder

昨天,玩服务器的朋友圈子里,发生了一场史诗级的“大地震”。哪吒探针这个被无数人广泛使用的开源服务器监控工具(探针),突然爆出了严重漏洞。短短几个小时,各种技术论坛里边一个个熟悉的头像纷纷哀嚎。

论坛截图

有的朋友上百台服务器一夜被黑,全被攻击者拿去“挖矿”;有的服务器后台应用被攻破,被逼着全部业务数据重建;有的因为服务器被攻击者滥用,已经被托管服务商封禁服务。

看这这些密密麻麻的惨剧,我坐在电脑前,后背一阵阵发凉。虽然我幸运地没有第一时间中招,但也立马就把自己机器上的探针服务给停掉了。

服务是停了,但一个极为现实的麻烦摆在眼前。

毫无疑问,服务器探针对于个人管理多台服务器而言,具有很强的便利性。也正是如此,像哪吒探针这种应用,早就脱离了单一探针面板属性,向着集成远程控制、批量脚本执行、甚至终端管理等功能的庞然大物演进。然而,安全领域的常识告诉我们,代码越多,功能越复杂,可能存在的漏洞就越多。一旦面板的主控端失守,所有被监控的受控端服务器就会像多米诺骨牌一样,瞬间全军覆没。

关掉哪吒之后,看着手里分布在不同国家的五台服务器,我陷入了沉思。没有了监控,我不可能每天挨个登录去敲命令检查。但我又绝对不敢再用任何带有远程控制功能的第三方工具了。

我需要一个纯粹、极简、只有被动上报数据功能、绝不留任何控制后门的监控页面。既然市场上找不到完全放心的,我决定自己造一个。

虽然我平时写代码只限于改改配置文件,几乎是个编程小白,但我决定把这次自救的希望,全部寄托在网页版的免费 AI 身上。结果出乎意料地顺利,只花了不到一个小时,我就上线了一套完全属于自己的专属监控系统。

下面我想用最通俗的大白话,跟大家分享一下我是怎么指挥 AI 当我的免费顶级打工人,动嘴不动手地把这套安全防线搭起来的。

第一步:先跟 AI 把架构聊明白

很多人一打开 AI,第一句话就是让它写个服务器监控代码。相信我,这是你无休止报错、调 Bug 的开始。AI 就像一个技术高超但没有大局观的程序员,你必须先给他定好规矩、卡死边界。

我是这样开启对话的。我打开时下最热门的 Deepseek 网页版,开局就说:我有五台 Linux 服务器,每三十秒要自动汇报一次硬件占用和网络延迟。我的硬性要求是必须极简,不要登录功能,不要远程控制,绝不给黑客留后门。同时我的服务器都是最小化安装的,不希望安装任何笨重的大型软件。你能不能帮我设计一套最省心、最轻量的方案?

Deepseek 并没有立刻甩给我一堆看不懂的代码,而是顺着我的限制,帮我组合了一套极其务实的轻量方案。

在客户端,也就是被监控的服务器上,拒绝任何复杂语言,直接用系统自带的 Shell 脚本。每三十秒抓一次数据,用完就走,不占一点内存,做到真正的零依赖。

在服务端,也就是接收数据的中心服务器上,直接用最基础的 PHP 文件,只要有网页环境就能跑。数据存储则抛弃沉重的数据库,选择单文件的 SQLite,它就像一个不需要安装的绿色版 Excel,数据往里一丢就完事。最后,前端展示直接引入一个免费的 Chart.js 画笔,自动把网络波动画成好看的折线图。

因为一开始就把资源和边界卡死了,后面的开发过程顺利得不可思议。

第二步:像产品经理一样给 AI 挑刺

在接下来的实现过程里,我连专业的代码编辑器都没打开。全程就是拿着鼠标,在网页对话框里玩复制粘贴。遇到任何数据不对劲或者页面不好看的问题,我绝不自己改代码,而是把看到的现象描述给 Deepseek,让它去修改。

比如第一版脚本跑起来后,网页上的 CPU 占用率经常莫名其妙飙到百分之百。我直接质问 Deepseek:另一台机器明明闲着,为什么监控老是100%?Deepseek 马上解释说之前用 top 命令抓的是瞬时数值,容易误判,并建议改用 vmstat 命令抓取一段时间的平均值。我回了句可以改吧,替换上去后,曲线立马四平八稳。

再比如网络延迟图上总总是有很多断开的空缺。我问 Deepseek 为什么线是断开的。Deepseek 分析后告诉我,可能是单次测试刚好遇到偶发丢包,导致数据变空了,建议改成一次发两个包取平均值,虽然会多花两秒钟,但图表会更平滑。我说没问题立刻重写。重新部署后,断点彻底消失。

在整个高频迭代的过程中,你根本不需要懂技术原理。你只需要看结果、挑毛病,让 AI 给出选择题,你来做决定。

第三步:利用多个 AI 对代码进行审计加固

因为被先前的漏洞吓过,功能跑通后,我立刻使用多个 AI 对目前代码展开了安全层面的审计。

当然,像 ChatGPT 开局就说,我这个项目跑的都是毫无价值的数据,内容全是 CPU 占有率、内存占有率、网络延迟数据这类东西,属于典型无价值目标。跟哪吒探针那些自带 WebSSH 权限以及双向长链接的目标相比,毫无攻击必要,也很难进行攻击。最多就是主控机本身漏洞导致问题,但也不可能传导到其他服务器上去。

ChatGPT审计

听了 ChatGPT 的分析,我悬着的心放下一大半。确实,这个“休闲探针”纯粹是被动上报,客户端没有开任何监听端口,主控端也根本没有向客户端下发命令的通道。就算主控机被人黑了,黑客顶多也就只能看到几台机器的 CPU 占用率,根本没办法通过它横向移动去感染我的其他服务器。

不过,为了做到万无一失,我又把代码丢给了 Claude,让它从具体的代码层面帮我找补漏洞。

Claude 果然更细腻,一眼就看出了隐患。它提醒我:虽然数据没价值,但如果你的接收端文件被坏人盯上,疯狂往里灌垃圾数据,依然会把你的单文件数据库撑爆。而且,如果数据库文件能被别人直接下载,也可能会暴露你各台服务器的自定义名称。

既然找出了漏洞,接下来的安全加固依然是动嘴不动手,全由 AI 搞定。

针对数据库可能被下载的问题,我让 AI 帮我写了一段 Nginx 的封锁规则,直接把存放 SQLite 数据库的目录给彻底封死。现在外部任何人只要尝试在浏览器里输入数据库的网址,直接就会返回 403 禁止访问。

而针对接口被恶意灌数据的问题,Deepseek 告诉我,既然我的域名套了 Cloudflare 的免费防护,那就别在服务器上折腾了,直接去 Cloudflare 边缘加一条网络防火墙规则(WAF)。

作为一个从没配过防火墙的小白,我直接让 AI 把表达式写好。它连子域名和路径的过滤都帮我考虑到了。我拿着这段表达式,去 Cloudflare 后台鼠标点了几下粘贴进去,设置成:只允许我指定的几台服务器 IP 访问这个接收文件,其他人一律拦截。

测试了一下,除了我自己的几台服务器,外部任何人只要敢窥探这个上报接口,直接被拦截在网络边缘,连源站服务器的边都摸不到。

最后,Deepseek 还贴心地帮我做了一个客户端一键安装脚本。在其他几台被监控的机器上,根本不需要用 root 最高权限去跑这个监控。脚本会自动创建一个最低权限的专用系统用户,把它注册成系统服务,哪怕监控脚本本身出问题,也绝对连累不到整台机器的安全。

一点个人感想

如今,这个被我戏称为“休闲探针”的小东西已经平稳运行了一段时间。

每三十秒自动刷新一次,几台服务器的健康状况、网络延迟、月度流量一目了然。页面很朴素,没有那些开源大项目花里胡哨的功能,但它带给我的安全感是无与伦比的。

第一是完全把控,每一行代码都是我和 Deepseek 一句句聊出来的,清清白白,没有任何隐藏后门。第二是极度轻量,没有任何笨重依赖,哪怕是最便宜的陈年老机器,也能毫无压力地秒开页面。

这次自建探针的经历,彻底刷新了我对个人生产力的认知。在过去,一个不懂编程的普通人要想自己写一套带数据库、带前端图表的分布式监控系统,门槛高得像看天书。但在今天,技术实现的门槛已经被 AI 彻底铲平了。

阻碍你做出一个工具的,不再是你一双手会不会写代码,而是你的一颗脑袋能不能把自己的需求描述清楚。把 AI 当作一个二十四小时在线的技术搭档,大胆地去造真正属于你自己的轮子吧。

最值得一提的是,现在 Deepseek V4 Pro 的性能已经非常够用,过程中我除了发现一次因 Deepseek 知识库中 CDN 静态资源链接信息过时未能加载出对应元素外,整个过程不管改多少遍,改多少次,它每次对话都会完整输出完全可运行的 1000+ 行代码,几乎没出现 Bug,这种体验真是非常爽。相比之下,ChatGPT 和 Claude 网页版还是喜欢藏着掖着,只给需要改动的部分,让用户自己去改。有时候需要改动的位置一多,平白增添负担。