为毛服务器不能裸在外网。

来源:本站原创 服务器技术 超过735 views围观 0条评论

公司一直以来都是使用oa服务器进行打卡,我总觉得一台服务器只用来做这一个服务是没有必要的,但是我错了。
1
2010年10月20日。
临近下班的时候,公司员工反映无法打卡,我重启了一下服务器。恢复正常,因此未放在心上,因为类似的问题发生过很多次。也没有在意。
2
2010年10月21日。
OA服务器开始发疯了,老是死机,而且重启之后SQL无法自动运行,还要登陆进去手动启动。我很无奈,由于当天老板交代的任务比较多,也没有时间来得及查看服务器,每到打卡无法进行的时候我就跐溜跑到机房重启服务器,用来应付一下。
3
2010年10月22日。
OA服务器继续发飙,我也有了时间去查看,发现登录名变成了一个陌生的名字,心里就觉得坏了,这次终于出问题了。还好administrator的密码还对,进去一看,一个远程的用户正在连接着服务器,立马给断开,可是马上就连接了上来,无奈,拔下网线。这下终于是属于自己的服务器了。进行查看,发现多了好几个莫名的账户,立马进行删除,然后进行杀毒,结果很愤怒,查出了几十个木马。
心里那个难受呀,木马查杀结束之后,进行了一次全盘扫描,确保安全之后,重新插上网线,打卡恢复正常。
4
2010年10月23-24日
周末的两天,我偶尔测试一下OA服务器,发现一切正常,但是在周末的下午,我又目瞪口呆了,服务器又挂了。一夜没有睡好。
5
2010年10月25日。
早早的起来到公司,放下包直接冲进机房,经过检查,发现没有任何异常,但服务器为什么会死机呢,开启之后不到4个小时,服务器再次出现无法打卡的现象。很无奈,吃过午饭,来到机房,回到安全模式之下直接恢复备份。
备份结束之后,将administrator禁用,重新建立了一个管理员用户,最后想来想去,将远程登录给禁用掉了,设置了一个超级繁琐的密码(还好我能记得住)。设置本地安全策略,将密码锁定阀值定在了“2”。做完一切,出来抽根烟,直到现在,一切正常。
小结:
公司的服务器现在都在外网暴露着,这让我很无奈,防火墙拿过去修,至今尚未修好。原本打算搭建ISA,但是服务器又没有闲置的来用。打算在服务器上安装一个个人防火墙,不知道那个比较好,现在正在测试和试用。
唯一的安慰就是服务器都做了备份,这才使得在无计可施的时候不至于眼睁睁的看着服务器像一堆废铁一样。
所以,安全很重要,我觉得针对服务器的系统安全,应该做到以下几点:(硬件的就不说了)
a 服务器要放在DMZ区域,在防火墙上只开放需要的端口,其他全部关闭。
b 服务器要设置复杂的密码,要对本地安全策略做严格的设置。在安全策略里面启用“不保留上次登录的用户名”
c 服务器一定要做备份,最好在本机保留的前提下在异地再备份一次。
d administrator最好重新命名或者禁用。
e 要是使用远程登录,最好修改远程登录的端口。开启事件日志,定期查看。
f 安装杀毒软件,这个是必须的。定期查毒杀毒。
g 及时更新系统补丁和升级杀毒软件,这个很重要,我建议在其他机器上下载好升级包然后在服务器上进行升级较好。
h 为了防患于未然,把你认为必要的都要先做上。
PS:补充——
后来发现在服务器没有放在DMZ区域的时候,也就是说公司服务器在万不得已暴露在外围的时候,可以使用windows自带的防火墙,在例外选项卡里面只添加必要的端口,也是一个有效的避免攻击的手段。

【猫哥】

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=1493转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!