“我们终于摆脱黑客的梦魇了!”在工作餐厅内,某单位的信息部主任老张为终于解决了缠绕他们已久的服务器病毒、攻击等安全问题与同事们一起举杯庆祝。
早在几个月前,老张单位的网络被黑客盯上了,不仅入侵了官网服务器,还渗透进入内部局域网胡作非为,弄得连网站首页打开速度奇慢不说,还弹出各种什么同城约会、激情电影免费观看的小广告,最严重的是,一些重要的敏感数据等也被黑客在网络上公布,造成了十分恶劣的影响。
出现如此严重的事故,身为信息部负责人的老张自然不敢怠慢,立即带领他的一干弟兄在系统日志、防火墙日志等所有可能找到线索的日志文件中寻找蛛丝马迹。然而黑客在攻击之初就利用“肉鸡”伪装了自己身份,更加狡猾的是,他们每次攻击用的“肉鸡”都在不的IP段,想在网络层通过设置防火墙ACL策略阻止攻击的方法根本不起作用。
于是老张深入一步,从服务器应用层下手,各种著名的杀毒软件轮番上阵,挨个把服务器扫描一个“底儿掉”。都说“他山之石可以攻玉”,一个国外杀毒软件还真的揪出了几个木马,并成功的清除。这下老张和他的兄弟们乐了,认为从此可以高枕无忧了。然而残酷的事实很快就终结了老张们短暂的快乐,没过几天,单位的网站又被“黑”了。
老张这回是真的无计可施了,通过朋友关系向杀毒厂商的技术主管询问解决之道。这位主管略显无奈的告诉他:“目前查毒软件都是依靠特征码辨别病毒木马,然而现在病毒木马往往做了很多加壳、内存偏移等隐藏功能,加大了查杀难度,而且现在网络中的新病毒木马以几何数量级增加,杀毒厂商的资源确实相对有限,想让病毒库能够覆盖所有病毒,简直是不可能完成的任务。不过现在业内逐渐流行一种新的安全理念:内核安全加固。从系统内核层阻断所有对服务器核心数据资产的攻击,让病毒和木马没有滋生的环境,建议你找找这方面的专家。”
几经打听后,老张终于把专家请到公司,这位专家来自浪潮信息安全事业部,这也是我国唯一一家服务器安全加固软件生产商。听过老张的描述和介绍后,这位专家笑着说:“你们做安全的思路挺正确,从网络层、应用层这样由外而内的进行防护,其实只要再深入一层,将安全做到系统内核层,就基本上能解决问题了。”
浪潮专家全面的检查了老张他们的服务器,发现在服务器中存在几种已经变异隐藏的木马,大部分都嵌在常规的系统进程中运行的。在为老张讲解了这些木马的存在方式和所处位置后,浪潮专家利用自己的工具清除了这些木马,并为服务器安装上了浪潮公司的主动防御产品——SSR(服务器操作系统安全加固系统)。
十几分钟后,产品部署完成,整个过程中甚至都没有重启服务器。浪潮介绍说:“SSR的主动防御功能,使病毒木马等恶意程序连保证自身运行的基本权利都没有,更无从谈起其破坏的功能和目的了。”为了验证实际的安全效果,浪潮专家甚至将刚才发现的木马安装程序重新拷贝到服务器中运行,结果什么都没有发生,通过日志可以看到木马的所有操作都已经被SSR阻止。至此,老张总算是长出了一口气。
几个月过去了,浪潮SSR兑现当初的承诺,由服务器中招而导致的网站访问速度慢及信息泄露事件再也没发生过,关于网站被挂马的投诉也没有了。老张也由于解决问题出色,受到了公司的嘉奖。
网友评论