游客

标题:从51.la看到的...
正文:
１２.１５日上午九点左右.　在打开我的首页的时候，我的 Mcafee　报病毒！　
搞得我一头雾水，我的博客怎么会有病毒了呢....等我回过神来.去找原因的时候..发现 51.la　的统计小图标不见了.　觉得有问题了，于是登陆 51.la　的首页一看..　果然出了问题：昨天晚上处理2号服务器的时候，意外发现有的服务器上可能安装有Radmin
现象是，任务栏有一个透明投标，鼠标指上去后显示IP，这是RA的特点
当时侵入者并没有恶意活动，一时又找不到RA安装在哪里，所以我想只要封闭了RA端口即可。
当时怀疑是以前解雇的机房值班人员干的（因为他们都知道服务器密码）51.la的统计服务器被挂了马，而且据阿江分析还极有可能是前员工干的.可见51.la的管理还不是很好..不过，从他们对事件不隐瞒不推责任的态度来看，我想应该目前还没有换掉他的必要吧. 51.la一路走好！
他们说到：亡羊补牢，为时不晚
此次服务器被入侵，我们是有责任的，我们不得不作出深刻的检讨并在以后漫长的时间里反省自己的过错。我们知道，并不是注意安全问题就算是对得起用户，而应该竭尽所能。但是现在的情况看，我们再慎重一点，在我们现有能力的前提下，这次事件或许是有可能被避免的。

好在亡羊补牢为时不晚，病毒的肆虐在发现后十几分钟内得以停止，又在十几分钟内消除入侵者再次入侵的机会，补救措施在有条不紊的进行着。

此事件也给了我们莫大的教训，使我们在今后的日子里可以时时刻刻提醒自己注意安全并苦练内功。在很长一段时间里，我们总是把服务的连续性放在第一位，现在看来这实际上是在姑息养奸，是彻头彻尾的错误。

讲得好，赞！
[<<][[1]][>>]

查看评论(3)
发表评论



首页