[原创]网络安全不是安装杀毒软件就解决一切的!!! | |
---|---|
等级: 组别:普通用户 :246 威望:1940 金币:3491 同城:温州市 状态:离线 |
| | | | | |
[原创]网络安全不是安装杀毒软件就解决一切的!!! 虽然我已经调离IT部门很久了,可IT部门遇到棘手问题一般都是{dy}个来找我,真是佩服HR部门的招聘能力。现在的我俨然已经成为了集团IT部的免费顾问了。 今天工作进度比较快,最近压力也是很大,xx了,人到30就开始出现零件毛病了。索性总结一下前几天协助IT部门做的事情。 说来可笑,公司的服务器居然成了肉鸡,还被人当作H电影的下载基地了,真是狂汗!!!怪不得前一段时间公司网速明显不如以前,各种系统的应用速度下降很多。在营销总监的强烈抗议下网管才到机房里简单查看了一下网络线程,他被蒙了,他忘记网络线程是可以被修改的,不能简单的看线程多少来武断。事发之后多日我所管理的分公司这边的服务器也明显感到速度的延迟,并且在一次无意中听到营销总监的抱怨后,亲自到机房里看了下(网管居然不锁机房大门!),呵呵,这里已经成为前文说的H小电影的资料库了。IT经理焦头烂额的做集团系统的升级,那里管得了这么多,还是让那个小网管来处理这事,真是无语。时隔一周后,服务器硬盘告急,估计是网购删除了原先的几十G的电影后,那边抓狂了,疯狂的下,200G的冗余空间全部满了,系统出错,无法读取资料,这才让IT经理重视起来。还是老方法,重装系统,重装杀毒软件。不到3天,事故依然,就这个问题IT部自己内部磨蹭了半个多月,{zh1}还是跑来问我。 虽然我现在已经调离,但是考虑到分公司的系统还在上面跑,以及总裁早{yt}的邮件已经提出让我给于IT部协助。唉~~~~ 我是没有太多时间去分析,去揪虫子,但是1小时的简单查看,发现很多漏洞都被这个算是黑客的兄弟利用了。不能说他是黑客,只能说那个网管太烂!!!这样好的线路和设备,这么烂的防御,要是我有个人想法早就拿下了。 闲话抱怨就这么多把,快下班了,总结一下机房里的常见防御安全策略,在这里抛砖引玉,真正的黑客看到了,不要笑掉大牙: 服务器&机房安全原则:最小的权限 + 最少的服务 = {zd0}的安全 说是很简单的,其实要做的事情很多的。如果网管天天都在上网聊天,那说明安全已经出现漏洞,因为他根本不重视网络安全! 查阅更多相关主题的帖子: |
|
发表于 2010-1-26 17:26:52 | | | | | |
发表评论 |
---|