服务器安全防范
以前一直觉得自己做的服务器安全性还是过得去的,这几年一直在做无盘网吧系统的服务器,基本上也没出过什么安全问题,以为只要服务器不连外网,内网不要有水平特别高的高手去攻击就不会有太大的问题。最近我做的服务器有一台中了病毒,我还以为是网管处理不当造成的,直到后来有一两家也中了病毒才引起我的注意。中的都是熊猫烧香及其变种,于是在处理这些中毒的服务器时才去网上收集一些资料并且研究了一下中毒的途径,并且针对这些情况找到了一些相应的预防再中毒和提高安全性的措施。
我做的网吧无盘服务器,一般是用WIN2000 SP4,也有用WIN2003的,虽然只是打了几个高危补丁,没有全面的打完所有补丁,主要是从性能方面考虑,怕打全补丁性能会有影响,不过一直以来都没出过问题。这些服务器都不需要上网,因此服务器不设网关,并且网吧一般都有路由,因此一般外网也连接不上。唯一能连接到这些服务器的就只有网吧内的工作站和其他有盘机如计费服务器等。虽然以前也一直有通过局域网传播的蠕虫病毒,不过一直以来都没出过问题。直到最近,有一个网吧服务器中了熊猫烧香病毒,当时为了赶时间,所以就没详细分析,只是把C盘以外的所有可执行文件删除,然后格C盘重装系统。以为是网吧自己处理不当中毒的。但后来又有别的网吧也中了这个熊猫烧香病毒或它的变种,于是才引起注意,并且去网上搜索有关这个病毒的详细资料,并找到专杀工具来清除。并且对病毒的传播途径进行分析后,做出了一些相应的防范措施,暂时来说做足了这些措施之后,应该不会再感染了。虽然说以后难保还会出什么新的变种或新的病毒,不能说就绝对安全了,但安全性还是有一定程度的提高的。
分析那几个中毒了的服务器,有一个共同的特点,就是我在做服务器的时候,为了方便密码就只设置为“1”,后来做好之后也有叫网吧修改密码,不过他们都太懒没有照做,而其中还有一个网吧因为平时服务器不需要太多的操作,所以没有接键盘,因此密码为空以方便直接用鼠标登录。而熊猫烧香这个病毒的特点就是如果局域网有机子中毒,会用一些简单的密码试探局域网内的机子,如果密码太简单,就会这样被病毒探测到并进而感染。所以密码简单就是这些服务器中毒的一个主要原因。
另外就是SERVER服务,原来这个服务我一直没关掉,因为有时服务器上偶尔也需要设置共享文件夹,这也是一个问题,现在不少蠕虫病毒都是通过这个服务传播的。
而且,病毒通过局域网感染其他机子的时候,是会通过共享把病毒拷到系统目录,并且把病毒和AUTORUN.INF拷到被感染的机子上的每个分区的根目录,这样,中毒的机子一旦双击某个分区,病毒就开始激活。
还有这个病毒最恶毒的一点就是会自动搜索并删除中毒机子上的*.GHO文件,所以当用户发现中了病毒要找原来的克隆备份来恢复的时候才发现原来备份的GHO也不见了。
网友评论