vietanhlsl
07-03-14, 12:43 PM
Mình làm cũng nhiều server rồi, với hình thức bảo mật cơ bản như những server tầm trung bây giờ.
Gần đây mình có dùng thử QwebMu được một thời gian. Mình có nhờ cu Quảng cài web cho mình thì khoảng một tuần sau server mình bị phá hoại ghê gớm.
Không có ý đặt điều cho ai, tại tuy mình cũng tạm gọi là thạo về lập trình, design nhưng kiến thức về bảo mật thì hơi kém. Mà server mình lại bị phá chỉ sau chưa đầy 1 tuần sau khi cài Qweb xong, trước đó mình cũng có vài câu "đụng chạm" với ku Quảng nữa nên...hơi nghi ngờ :D với cả đây không phải server duy nhất mình mở. Và bản Qweb mình được cài cũng không phải down từ link public mà là từ link được send qua yahoo.
Nói chung là con server của mình chạy dc gần 1 tuần thì bắt đầu xuất hiện backdoor, diệt xong đổi tất cả các loại pass lại xuất hiện tiếp.
Và cuối cùng là bị xóa mất vài file hệ thống của win, báo hại phải ghost lại, may là mình backup db đầy đủ. Sau khi bị xóa mất vài file hệ thống thì server vẫn chạy bình thường, gamer vẫn chơi bình thường, mình cũng biết nên không dám reset lại server.
Server mình thì dùng Win 2k8 r2 ent, SQL 2k8 r2 ent, dùng cả firewall cứng với mềm, trong máy chỉ cài anti virus duy nhất là MSE (Microsoft Security Essential), update liên tục vì xài win bản quyền. Hàng ngày mình đều bảo trì buổi sáng để backup db và scan virus đầy đủ.
Về hình thức bảo mật thì mình vẫn làm tuần tự như những gì cần thiết mà mình biết, tuy không có gì gọi là cao cấp lắm nhưng cũng gọi là tàm tạm.
Các bác cỏ thể tư vấn cho em nên làm những gì để bảo mật tốt hơn, hay những con đường nào để người ta có thể nhét backdoor vào server của em được không ạh.
Gần đây mình có dùng thử QwebMu được một thời gian. Mình có nhờ cu Quảng cài web cho mình thì khoảng một tuần sau server mình bị phá hoại ghê gớm.
Không có ý đặt điều cho ai, tại tuy mình cũng tạm gọi là thạo về lập trình, design nhưng kiến thức về bảo mật thì hơi kém. Mà server mình lại bị phá chỉ sau chưa đầy 1 tuần sau khi cài Qweb xong, trước đó mình cũng có vài câu "đụng chạm" với ku Quảng nữa nên...hơi nghi ngờ :D với cả đây không phải server duy nhất mình mở. Và bản Qweb mình được cài cũng không phải down từ link public mà là từ link được send qua yahoo.
Nói chung là con server của mình chạy dc gần 1 tuần thì bắt đầu xuất hiện backdoor, diệt xong đổi tất cả các loại pass lại xuất hiện tiếp.
Và cuối cùng là bị xóa mất vài file hệ thống của win, báo hại phải ghost lại, may là mình backup db đầy đủ. Sau khi bị xóa mất vài file hệ thống thì server vẫn chạy bình thường, gamer vẫn chơi bình thường, mình cũng biết nên không dám reset lại server.
Server mình thì dùng Win 2k8 r2 ent, SQL 2k8 r2 ent, dùng cả firewall cứng với mềm, trong máy chỉ cài anti virus duy nhất là MSE (Microsoft Security Essential), update liên tục vì xài win bản quyền. Hàng ngày mình đều bảo trì buổi sáng để backup db và scan virus đầy đủ.
Về hình thức bảo mật thì mình vẫn làm tuần tự như những gì cần thiết mà mình biết, tuy không có gì gọi là cao cấp lắm nhưng cũng gọi là tàm tạm.
Các bác cỏ thể tư vấn cho em nên làm những gì để bảo mật tốt hơn, hay những con đường nào để người ta có thể nhét backdoor vào server của em được không ạh.