|
公司的服務(wù)器是浪潮的雙至強(qiáng),大機(jī)柜.只用來(lái)運(yùn)行一個(gè)公司的網(wǎng)站,IIS下有4個(gè)虛擬目錄,主站點(diǎn)使用asp,虛擬目錄中有1個(gè)asp.net1.1,一個(gè)asp.net2.0其他均為asp程序��。
服務(wù)器運(yùn)行系統(tǒng)win2003server,自帶防火墻只開(kāi)放端口80��,21�,1433,3389
殺毒軟件kv2006
系統(tǒng)補(bǔ)丁,sp2
問(wèn)題/故障:
1����。無(wú)故無(wú)法訪問(wèn)網(wǎng)站(IIS正常,可能連接過(guò)多����?DDos/Dos攻擊?�����?)
2��。系統(tǒng)經(jīng)常自動(dòng)重啟�,尤其當(dāng)我使用遠(yuǎn)程桌面連到服務(wù)器的時(shí)候。(懷疑有人監(jiān)視我的操作�����?)
3��。使用遠(yuǎn)程桌面程序時(shí)�����,經(jīng)常自動(dòng)退出(而且好像經(jīng)常是在使用命令netstat -na的時(shí)候���,中了木馬����?Rootkit??)
我懂得不多���,服務(wù)器這樣不穩(wěn)定我心急如焚��,又沒(méi)有相關(guān)的知識(shí)����,以上的猜測(cè)和術(shù)語(yǔ),都是我?guī)状螐?span id="opkdopnojk" class=t_tag onclick=tagshow(event) href="tag.php?name=%CD%F8%C2%E7">網(wǎng)絡(luò)上尋找解決方案時(shí)知道的��。
大概一周前���,我新裝的win2003(原來(lái)win2000�,因?yàn)榘l(fā)現(xiàn)系統(tǒng)中有隱藏帳戶�����,并已被安裝了2個(gè)程序���,一個(gè)端口掃描工具��,一個(gè)Ddos攻擊程序���,并且發(fā)現(xiàn)了不知名用戶的配置文件,很明顯�����,如果是入侵者,好像在故意挑釁���,登錄后故意將那兩個(gè)程序的所在目錄打開(kāi),好讓我登錄時(shí)看到)
我按照從網(wǎng)絡(luò)上找來(lái)的配置2003的方法只開(kāi)了以上幾個(gè)端口�,禁用了一些服務(wù),在防火墻也作了設(shè)置��,打了補(bǔ)丁�。只好了幾天。從今天開(kāi)始��,老毛病又犯了��。
當(dāng)我使用遠(yuǎn)程桌面操作服務(wù)器時(shí)�����,要末自動(dòng)退出(我懷疑此時(shí)有另外用戶登錄���,頻繁改密碼�����,但還是不行)�,要末自動(dòng)重啟,當(dāng)我不使用遠(yuǎn)程桌面操作服務(wù)器時(shí)���。幾乎沒(méi)發(fā)生故障����,但是網(wǎng)站不可訪問(wèn)���。
系統(tǒng)密碼我使用的是強(qiáng)密碼���,數(shù)據(jù)庫(kù)使用sqlserver2000。
用netstat -na檢查時(shí)如圖:
這時(shí)剛啟動(dòng)機(jī)器時(shí)的狀態(tài)��,過(guò)一會(huì)wait便會(huì)增多�����,有時(shí)甚至看不到established�,還會(huì)有幾個(gè)fine_什么的(會(huì)不會(huì)是DDos?我聽(tīng)說(shuō)小網(wǎng)站不會(huì)遭到DDos攻擊)
大概情況就是這樣,希望大家能幫我把把脈���,診斷一下��,如果我把故障解釋的還不夠清楚����,一定是我安全知識(shí)太少的緣故。今天再加一會(huì)班�����,希望明天能看到好消息�。
|
