公司很多 windows 服务器中毒了怎么办?

2017-02-19 00:05:57 +08:00
 gancl

公司是用 java1.6 + tomcat6+windows(2003,2008,win7) 做服务器,被人入侵了。数据可能已经被偷走了。可能还有很多电脑被感染。怎么做后续的防护?

5865 次点击
所在节点    服务器
14 条回复
gancl
2017-02-19 00:22:56 +08:00
要怎么找到黑客在哪?很多电脑被装了灰鸽子,赛门铁克杀毒软件也不管用,黑客直接新创建用户账户。有可能是内部的员工电脑中毒导致的,要怎么找到是从哪里发起的攻击?
wevsty
2017-02-19 03:32:23 +08:00
外网服务器的问题,需要找到人家的入侵路径,没有审计设备就查各种 log , log 都没有或者查不到那就只能打打补丁,升级低版本软件,安装一个 waf 之类来加固了。
内网的问题,既然知道内部有机器中毒,那么想办法清除即可,清除完毕后打开防火墙,即使只是 XP 自带的老掉牙的防火墙就可以阻止大部分来自外部网络或者局域网的网络攻击。要找到攻击源我觉得针对这个情况,还是你一台一台的查比较快,如果有能力可以部署蜜罐,抓包,内部行为审计等手段,这样更准确。
最后,内外网都遭到入侵出现这种情况只能说明楼主公司的安全管理有问题,这种问题不应该发生,就算发生也不应该等其他人帮助解决,建议加强安全管理。
rssf
2017-02-19 08:44:48 +08:00
你们难道没人负责维护和安全管理?最干净最快速的就是从备份恢复数据库,格了重装,以后打补丁
withlqs
2017-02-19 10:16:18 +08:00
如果是用了正版的 Windows Server ,应该是可以直接找 MS 的。
gefranks
2017-02-19 10:53:26 +08:00
赛门铁克 10 多年前就是圈养病毒 win2003 已经停止支持几年了吧
不如部署套 Macfee
lhbc
2017-02-19 11:30:56 +08:00
换人……
abcbuzhiming
2017-03-08 22:20:03 +08:00
2003 早就不安全了,另外如果确认已经被入侵过,最好的方法就是数据备份然后赶紧重装
flynaj
2017-03-19 00:57:45 +08:00
这个服务器可以用 Linux ,维护简单, windows 那种数量多起来后就非常难维护了
gancl
2017-03-19 14:50:16 +08:00
@flynaj Linux 可以批量维护?
flynaj
2017-03-19 21:18:27 +08:00
kevinzhwl
2017-03-27 22:42:54 +08:00
linux 可以批量维护?我真笑了, lz 大胆放心的去弄吧,没问题的
jeffw
2017-04-03 19:37:16 +08:00
@flynaj linux 可以批量维护?求指导
abel163
2017-04-18 17:41:52 +08:00
备份,打包,重装,没别的法
anyele
2017-11-05 01:55:36 +08:00
@flynaj #8 批量维护?求指导

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/341483

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX