服务器中招勒索病毒
本帖最后由 wt3333 于 2021-5-31 09:20 编辑一台测试用服务器中招勒索病毒。
怀疑是插入一个来历不明的U盘,但此服务器长期在线也不排除网络感染。
整个D盘所有文件被锁。
给大家提个醒,小心防范。 有备份吗?
所以我使用两台服务器做数据备份,两台放在不同城市。 内网感染机会高点,弱密码,远程桌面弱密码这类 xstt 发表于 2021-5-31 09:53
内网感染机会高点,弱密码,远程桌面弱密码这类
公司内部个人机器务必禁掉全部防火墙端口。。。win7系统可以轻松被爆破,只有禁掉全部防火墙端口才能放心使用{:sweat:} {:sweat:} {:sweat:}
不用想了,肯定是局域网传的。U盘会经常有人插拔? 注意啊,现在的病毒老牛X了,多平台通吃,什么系统都跑不掉,ubuntu,centos,windows,只要是弱密码,秒秒钟被爆。有一个被感染的,过不多久整个局域网被爆掉的机器都有了。去年被搞过一次挖矿病毒,最后win重做,ubuntu物理断网。。。
我上次服务器也中了一次,数据全丢了。 armok. 发表于 2021-5-31 09:23
有备份吗?
所以我使用两台服务器做数据备份,两台放在不同城市。
如果是热备份,那感染了病毒的文件也会被覆盖过去。
起码要隔几天时间做个备份,然后定时检测有没有感染迹象,检测到没有才启动联网备份流程。
放个类似doc的文件在桌面,然后定时检测这个文件的哈希值或尺寸。一旦发生变化,就可能是感染了勒索病毒了。 wye11083 发表于 2021-5-31 10:13
公司内部个人机器务必禁掉全部防火墙端口。。。win7系统可以轻松被爆破,只有禁掉全部防火墙端口才能放心 ...
linux 還是好很多的,就算 u 盤有病毒支持 linux,想運行也不容易。。。 dukelec 发表于 2021-5-31 10:41
linux 還是好很多的,就算 u 盤有病毒支持 linux,想運行也不容易。。。
已经有linux下的勒索病毒了。linux不会自动运行u盘里的东西,但你始终需要运行其中的某个东西。
linux和mac主要的好处是没那么容易通过浏览器等渠道感染。windows下一不小心上个网页就可能中招了。 我目前ESXI上装了个win10和一个winserver,如果win10感染了winserver也会中招吗?感染的途径是什么? lusson 发表于 2021-5-31 11:04
我目前ESXI上装了个win10和一个winserver,如果win10感染了winserver也会中招吗?感染的途径是什么? ...
各种0day漏洞。。比如win7上文件共享(138)极易被爆破,复杂密码没用,因为是溢出攻击。win10前几年也爆出来过0day,不过整体是要安全一些,除了那个恶心到死的自动更新。 电子喵星人 发表于 2021-5-31 10:28
如果是热备份,那感染了病毒的文件也会被覆盖过去。
起码要隔几天时间做个备份,然后定时检测有没有感染 ...
两台服务器需要手工同步,不是自动同步。就是为了防止灾难事件。 打上微软补钉还会被感染这个勒索病毒吗? 打上补丁不会再次感染这个病毒,只会再次因为未冒公布出来的漏洞感染其它病毒。 冷备是必须的,即使手动同步 xstt 发表于 2021-5-31 09:53
内网感染机会高点,弱密码,远程桌面弱密码这类
(引用自3楼)
0day攻击{:sad:} wye11083 发表于 2021-5-31 12:24
各种0day漏洞。。比如win7上文件共享(138)极易被爆破,复杂密码没用,因为是溢出攻击。win10前几年也爆 ...
(引用自10楼)
文件共享是139和445端口? lusson 发表于 2021-5-31 11:04
我目前ESXI上装了个win10和一个winserver,如果win10感染了winserver也会中招吗?感染的途径是什么? ...
(引用自9楼)
vmware不香么{:shocked:}
为啥选ESXI? Franso 发表于 2023-2-9 15:50
vmware不香么
为啥选ESXI?
(引用自17楼)
esxi是也是vmware的产品,可以简单理解是vmware workstation的服务器版本。 vtte 发表于 2023-2-9 16:20
esxi是也是vmware的产品,可以简单理解是vmware workstation的服务器版本。
(引用自18楼)
用esxi跑虚拟机,唯一的优点是省2、3G RAM么{:biggrin:} vtte 发表于 2023-2-9 16:20
esxi是也是vmware的产品,可以简单理解是vmware workstation的服务器版本。
(引用自18楼)
VMware Workstation可以导入ESXI,
ESXI可以导入VMware Workstation么? Franso 发表于 2023-2-9 16:24
VMware Workstation可以导入ESXI,
ESXI可以导入VMware Workstation么?
(引用自20楼)
可以与相导的。不是为了省RAM,弄集群,EXSI更方便维护和高可用。 snowy 发表于 2023-2-9 20:29
可以与相导的。不是为了省RAM,弄集群,EXSI更方便维护和高可用。
(引用自21楼)
每个exsi跑n个虚拟机,m台机器,一共跑n*m台虚拟机么{:biggrin:}
可以用一个客户端同时控制n*m台虚拟机?
你在用哪个版本的esxi,可否说下{:lol:} 本帖最后由 snowy 于 2023-2-9 21:02 编辑
Franso 发表于 2023-2-9 20:31
每个exsi跑n个虚拟机,m台机器,一共跑n*m台虚拟机么
可以用一个客户端同时控制n*m台虚拟机 ...
(引用自22楼)
多台主机上安装EXSI,基本免维护。开一台虚拟机装VCENTER,这样可以开启DRS和HA,当一台主机CPU或者内存用量大时,可以自动迁移虚拟机到使用率低的服务器上。尤其是当其中一台物理机故障时,可以在几分钟内在另一台恢复。VCENTER可以管理所有的算力和内存及存储资源,可以做到按需分配。做一次全盘快照、克隆和备份是一件很容易的事。
还有网络交换机虚拟化等高级玩法。
当你需要维护一台物理服务器的时候,可以先迁移走所有虚拟机,维护好再迁回来,这样你可以维护硬件而用户端的业务不中断。
版本要根据你的服务器来选择,一般老一点的EXSI 6.5 新一点的6.7 7.0都可以。最新的应该是8.0了。
虚拟机重装系统之类的,都不需要去机房了。 snowy 发表于 2023-2-9 20:44
多台主机上安装EXSI,基本免维护。开一台虚拟机装VCENTER,这样可以开启DRS和HA,当一台主机CPU或者内存 ...
(引用自23楼)
是不是管理上百台虚拟机才有必要上esxi,有上esxi的个人么{:biggrin:} 3389远程桌面登录有漏洞 Franso 发表于 2023-2-9 21:13
是不是管理上百台虚拟机才有必要上esxi,有上esxi的个人么
(引用自24楼)
个人用EXSI,可以把一台电脑32G左右内存的电脑拆成路由器+NAS+下载机来用。 snowy 发表于 2023-2-9 22:42
个人用EXSI,可以把一台电脑32G左右内存的电脑拆成路由器+NAS+下载机来用。 ...
(引用自26楼)
把一台电脑32G左右内存的电脑拆成路由器+NAS+下载机,用vmware workstation也可以做到? Franso 发表于 2023-2-9 23:25
把一台电脑32G左右内存的电脑拆成路由器+NAS+下载机,用vmware workstation也可以做到? ...
(引用自27楼)
WORKSTATION也是可以的,但是万一主机上的WINDOWS或者LINUX出问题了,还是件麻烦的事。EXSI整个系统才几百M,一个SD卡或者U盘就够了,系统开销比较少。 snowy 发表于 2023-2-10 09:57
WORKSTATION也是可以的,但是万一主机上的WINDOWS或者LINUX出问题了,还是件麻烦的事。EXSI整个系统才几 ...
(引用自28楼)
当年有一台GEN8 ML310V2,台式机,想着装EXSI,你们装3个系统,一个WIN7,一个freeNAS做文件系统,一个群辉,挂NAS文件做共享,结果装完发现WIN7不能运行在本机上,只能另一台电脑远程登录运行。 chinaboy25 发表于 2023-2-14 13:56
当年有一台GEN8 ML310V2,台式机,想着装EXSI,你们装3个系统,一个WIN7,一个freeNAS做文件系统,一个群 ...
(引用自29楼)
进WEB开个WEB CONSOLE不就是桌面了啊?也可以装个客户端。
页:
[1]