10月31
服务器被入侵
分类:服务器维护|评论:0 条|阅读:1730 次|posted @ 2007年10月31日 23:30:23近来一直忙于写程序,白天写,晚上也写;没有太关注其它事情,包括服务器,服务器自托管以来,总是要出现不定期非法关机的现象,要说是电源的问题可能性不大,要说是系统的问题更是不可能,日志查不出什么蛛丝马迹,机位也换了,电源线也换了,真不知要怎么办?这不是下午17点多的时候又断了,机房的人说接了终端看了,是死机,那只好reset了,不料,重启完了不能上远程,只好报服务器密码让他去查了,结果居然是远程端口被改了!回到家上服务器一看,晕,服务器变肉鸡了!怀疑有三:一某些虚拟主机ASP有漏洞,二各分区权限和系统安全设置和安全策略做好,三Serv-U有漏洞,被提升权限了。怎么办?先做一些应急处理,然后即使之前怀疑系统有问题,那就重装系统,然后将系统安全设置和安全策略做足,并做好记录。
明天的任务就是搞服务器的事了。
