向大家致歉
博客园自推出以来,我一直忙于修改程序,没时间管理Web服务器,对WEB服务器的安全也就缺乏管理,我只是用Windows update安装了所有操作系统的补丁,SQL Server 2000安装了SP3a,上次sa密码被改,就已经提醒我,Web服务器顾存在安全问题,但由于时间问题,我没有仔细检查WEB服务器的安全,我只是更改了sa的密码,今天我检查Web服务器时,发现服务器被攻击了,而且被远程控制了,服务器被安装了Serv-U FTP、Mulez script 、Remote Administrator软件,并且有很多scansql进程,我当时心里真的很难过,我觉得对不起大家,没有把博客园管理好,在这里,我深表歉意!
我暂时处理方法是:将这些黑客软件全删除了,并更改了管理员密码。我用扫描软件扫描了Web服务器,只发现了两个漏洞( ms-sql-s (1433/tcp)、microsoft-ds (445/tcp)),对于第一个漏洞我在微软网站没找到下载的地方(Q316333),对于每二个漏洞已经按照微软网站上的方法更改了本地安全策略。我删除了所有多余的软件及组件,并关闭了FTP服务。
为了保证SQL Server2000的安全,我将验证方式改为"仅Windows",程序中连接字符串也作了修改。可是运行程序时却出现“SQL Server 不存在或访问被拒绝”的错误,由于这个问题,造成博客园有一段时间不能访问,我深表歉意。后来,我将连接字符串中的"Data Source=localhost"改为“Data Source=计算机名",问题就解决了。
为了保证博客园的正常运行,我会全面而仔细地检查web服务器的安全,并尽快采取更有力的措施保证Web服务器的安全。
大家有什么好的建议与安全方案,请献计献策!
博客园的数据每天都在备份,大家不要担心数据的丢失!
建设好博客园需要大家的支持与帮助!
我暂时处理方法是:将这些黑客软件全删除了,并更改了管理员密码。我用扫描软件扫描了Web服务器,只发现了两个漏洞( ms-sql-s (1433/tcp)、microsoft-ds (445/tcp)),对于第一个漏洞我在微软网站没找到下载的地方(Q316333),对于每二个漏洞已经按照微软网站上的方法更改了本地安全策略。我删除了所有多余的软件及组件,并关闭了FTP服务。
为了保证SQL Server2000的安全,我将验证方式改为"仅Windows",程序中连接字符串也作了修改。可是运行程序时却出现“SQL Server 不存在或访问被拒绝”的错误,由于这个问题,造成博客园有一段时间不能访问,我深表歉意。后来,我将连接字符串中的"Data Source=localhost"改为“Data Source=计算机名",问题就解决了。
为了保证博客园的正常运行,我会全面而仔细地检查web服务器的安全,并尽快采取更有力的措施保证Web服务器的安全。
大家有什么好的建议与安全方案,请献计献策!
博客园的数据每天都在备份,大家不要担心数据的丢失!
建设好博客园需要大家的支持与帮助!
