中勒索病毒了..还好有惊无险...
- szyocos直接上云吧。
- 俩俩相忘小微企业....
- qhdxy先打补丁把漏洞补上再说,从源头上封堵,光备份没啥用
- szyocos也可以的,省电费和服务器的钱,还能在任何地方登录,不用自己维护。
- 俩俩相忘应该是远程桌面被爆破了吧,现在想QAZwsx!@#也算是有规律的密码...
- qhdxy系统漏洞不堵,什么密码也没用啊,你都是运维了,这道理都不懂的么?
- 冰块与火把的F异地备份或者云端备份走起。 备份在一个机器上,鸡蛋不还在一个篮子里么
- yoloh服务器也要装个靠谱的杀毒软件的,至少能防一下
- 俩俩相忘我不是专业的运维。。之前确实对这块不太重视,心想着不是什么大公司,两年前那次轻松的恢复更是让我大E..真正遇到问题了还是挺慌的。。之前系统还是卖erp的厂家来装的2008...这次我装2016了。。。
- 俩俩相忘那台电脑装的火绒。。看来火绒还是有点弱。。
- zealotxx商用机开远程桌面干啥……真要连,用堡垒机走内网地址
- trowa8509我们上次中招之后基本全换linux服务器了。
- trowa8509SSH弱口令吧?我自己之前有一台腾讯云的测试服务器是弱口令,就被爆了,我登上去研究了半天,什么自启动进程呀,隐藏进程,隐藏启动项,涨姿势了。
不过生产环境都是内网+至少16位随机强密码。 - yoloh火绒不行的,至少要装个卡巴斯基企业版。我有2台云服务器都安装了,当年阿里云数万台服务器被感染蠕虫病毒,我的服务器没中招。
- nodlinxinyang我是直接路由里禁止联网。。。然后群晖整机备份 有问题恢复
- chen10247装个hips 限定行为
- 飞鞋拍小强你这个密码叫滚键盘密码,也是算是弱口令一种
- jimmy019我也中过一次 不过我电脑配置垃圾,还没来得及给我的工作盘加密 我就已经开始重装系统了。