|
公司的服務(wù)器是浪潮的雙至強,大機柜.只用來運行一個公司的網(wǎng)站,IIS下有4個虛擬目錄�,主站點使用asp,虛擬目錄中有1個asp.net1.1,一個asp.net2.0其他均為asp程序。
服務(wù)器運行系統(tǒng)win2003server,自帶防火墻只開放端口80��,21�,1433,3389
殺毒軟件kv2006
系統(tǒng)補丁,sp2
問題/故障:
1�。無故無法訪問網(wǎng)站(IIS正常,可能連接過多����?DDos/Dos攻擊�����?���?)
2。系統(tǒng)經(jīng)常自動重啟�����,尤其當(dāng)我使用遠程桌面連到服務(wù)器的時候�����。(懷疑有人監(jiān)視我的操作����?)
3��。使用遠程桌面程序時��,經(jīng)常自動退出(而且好像經(jīng)常是在使用命令netstat -na的時候�����,中了木馬?Rootkit??)
我懂得不多�,服務(wù)器這樣不穩(wěn)定我心急如焚,又沒有相關(guān)的知識���,以上的猜測和術(shù)語�����,都是我?guī)状螐?span id="b9cv7di" class=t_tag onclick=tagshow(event) href="tag.php?name=%CD%F8%C2%E7">網(wǎng)絡(luò)上尋找解決方案時知道的��。
大概一周前��,我新裝的win2003(原來win2000����,因為發(fā)現(xiàn)系統(tǒng)中有隱藏帳戶��,并已被安裝了2個程序�����,一個端口掃描工具�����,一個Ddos攻擊程序,并且發(fā)現(xiàn)了不知名用戶的配置文件�,很明顯,如果是入侵者���,好像在故意挑釁��,登錄后故意將那兩個程序的所在目錄打開�,好讓我登錄時看到)
我按照從網(wǎng)絡(luò)上找來的配置2003的方法只開了以上幾個端口���,禁用了一些服務(wù)�����,在防火墻也作了設(shè)置��,打了補丁�。只好了幾天��。從今天開始��,老毛病又犯了���。
當(dāng)我使用遠程桌面操作服務(wù)器時����,要末自動退出(我懷疑此時有另外用戶登錄����,頻繁改密碼,但還是不行)�,要末自動重啟,當(dāng)我不使用遠程桌面操作服務(wù)器時��。幾乎沒發(fā)生故障�����,但是網(wǎng)站不可訪問����。
系統(tǒng)密碼我使用的是強密碼,數(shù)據(jù)庫使用sqlserver2000���。
用netstat -na檢查時如圖:
這時剛啟動機器時的狀態(tài)���,過一會wait便會增多��,有時甚至看不到established��,還會有幾個fine_什么的(會不會是DDos?我聽說小網(wǎng)站不會遭到DDos攻擊)
大概情況就是這樣��,希望大家能幫我把把脈��,診斷一下�����,如果我把故障解釋的還不夠清楚�����,一定是我安全知識太少的緣故�。今天再加一會班���,希望明天能看到好消息����。
|
