周末休息一天,公司的服务器竟然中了勒索病毒。万幸的是服务器和数据库分离开的,是两台独立的电脑,服务器是作为数据库的登陆客户端,经确认只有服务器中了病毒,数据库电脑一切正常。
Too young too simple!
服务器新系统是我安装的,由于要安装一台HP打印机的驱动,这个驱动在Windows server系统上安装失败,因此我把这台服务器安装了windows7系统。安装完系统后,我没有更新系统补丁,没有安装杀毒软件,然后把远程连接的默认端口在路由器上进行端口映射,路由器的拨号IP申请了公网IP。这相当于把一台没有任何防护的电脑暴露在公网上,作为一只肉鸡等待着黑客的侵入。
我家里的那台下载机我都知道装一个nod32 kss软件,公司的电脑我竟然完全忽略了安全防护这个事,更何况我家里的IP还不是公网IP,相对安全很多。主要原因还是觉得勒索病毒离我还很遥远,没有中过病毒就没有把安全防护这个事放在心上。而且之前的服务器运行windows server 2003系统,裸奔了几年都没有出过任何中毒事件。
吃一堑长一智,公网电脑和内网电脑受攻击的风险不在一个数量级上,对于暴露在公网上的电脑,必须要做好十二分的安全防护。
还好此次中毒事件没有对公司数据资料造成损失,否则自己的这次疏忽将会对公司造成严重的影响。