👨‍💻 只是玩玩 | JUST FUN

流水账 2022年10月1日

这个国庆没有安排~。

不同于往年每个国庆基本上都出去浪荡了,鉴于目前四川疫情形式所以我们今年就窝在家里和公司七日游了。

另外最近虽然博客文章更新的比较少,但是数字花园那边记录了不少东西,因为都是知识一类的我就没有再写进博客里了,不过这里倒是可以做个整理,清点一下到底都写了些啥。

唠唠最近发生了啥大事把~。

服务器中勒索病毒

⚠️
请一定要给服务器重要数据定时做好备份!切记!

前些天刚到公司就听到服务器传来噩耗,大家都说ERP连不上了,我还不信,开了自己的电脑测试发现果然不行,而且远程软件也没办法连接。

我疑惑的接上显示器和键鼠登录系统后才发现——我们服务器中勒索病毒了,我之前装的各种安全手段全部失效,安全软件也被干掉了,所有的文件都被加密。并且硬盘分区名称都被改成了邮箱,根目录有一个 README.md 文件,里面写了以前勒索病毒的常见说辞,大概意思就是不要动文件,24个小时之类马上联系我们支付赎金就给你恢复balabla..。

不过我是不太信这种的,一般都不会给你恢复的。所以中了这种病毒去一些安全论坛发帖问问看那些安全人员有没有办法恢复,没有的话你就只能认了。

服务被攻破也许是必然的,我以前刚部署完后就发现服务器一直有人在暴力爆破1433端口的数据库,但是我挂了wail2ba 后以为可以ban掉别人的所有ip,但是没想到还是被攻破了,而且以前的数据密码是个只有4位的超简单密码,因为是以前工程师部署时就使用的密码,所有门店也都用的这个,我嫌麻烦就一直没改。

以前一直都是看别人发的贴子说自己中病毒了,现在自己中了才感觉有点奇幻,而且感觉网络上的东西其实离自己好近。

数据安全这种东西真的一点玩笑都开不得,如果数据丢失了真的会造成非常大的损失和一连串的蝴蝶效应。

还好我不是一点安全意识都没有,之前因为1433被攻击的原因有给系统做过自动备份的设置。

所以,我就准备自己处理了。我之前利用 傲梅轻松备份 每天都给系统、重要数据做了自动数据备份,并且自动同步到我的Onedrive里,而且Onedrive自带历史版本的功能,即便是当前版本数据无法恢复也可以通过这个功能获取到没被修改之前备份的数据。

另外强烈推荐一下这个软件:傲梅轻松备份!这个软件是成都的一个公司开发的,国内目前推广的比较少,主要做国外市场。个人版可以免费使用,可以替代Win7以前盛行的Ghost备份工具。

如果是服务器用也不贵,只需要498元即可实现系统完整备份、增量备份、差异备份、云端备份,文件的镜像备份、增量备份等等很多类型的备份功能(支持的类型很多,我这里没写全)。而且还可以用系统备份文件直接进行系统还原,类似以前的win7时代以前盛行的Ghost备份,因为Windows Server系统没法用,那个时候担心数据安全,所以找了它来替代Ghost备份的,从目前的结果来看我没选错😂。

👍

而且他们客服反应速度超快,服务态度超好!(说个囧事,我当时备份的时候给备份文件加密了,还原的时候好像忘了密码,找了他们客服咨询,服务态度超好。还好我后来试出来了,他们说没有密码大概率解不出来,但是还是可以帮我找下工程师试试。)

之后我再专门写个文章来案例一下这个软件。


虽然整个系统我通过系统还原回来了,但是担心还有残留的勒索病毒,整个系统不敢用了,把一些重要的文件做好备份后我选择直接重新分区做了个新的系统。但是C盘外的其他分区里的次要文件都没办法恢复了。

我折腾了三四天,每天基本上都到晚上2点后终于把系统重新安装好,把服务器环境配置好,重新上线ERP,恢复正常使用。

安装好新的系统后给系统做了全面的安全加强处理,系统口令、数据库口令全部换成高强度随机密码,并且更改了一些默认端口,并根据一些网上的资料进行了系统和数据库的双重加固,并把相关的资料都写进了我的数字花园里。

我总结如下:

  • 所有相关密码使用强密码(我使用的12位随机密码,每次登录都要打开bitwarden对比),并且定期更新。
  • 使用防火墙,并且设置入站规则
  • 关掉一些危险端口,如3389,1433等。
  • 如果必须要用也请更改3389,1433端口,不要使用默认的。
  • 定期查看系统安全日志
  • 定期做好备份!这一点非常重要

好了,开始清点最近在数字花园里新增的资料。

数字花园最近新增