科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道补丁管理 江湖告急(6)

补丁管理 江湖告急(6)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有选择就不该后悔。在一次又一次的病毒袭击面前,你的选择是及时给系统打补丁还是置之不理?

作者:51CTO.COM 2008年4月14日

关键字: 病毒入侵 系统漏洞 补丁管理

  • 评论
  • 分享微博
  • 分享邮件

  一个系统管理员的自白

  我想我得感谢微软,当然还有那些制造麻烦的黑客,没有他们,我不可能在这么短(我去年才毕业)的时间内,体重成功从70公斤降到58公斤,另外,长期熬夜增加的黑眼圈也让我看起来更成熟了。毫不夸张地说,做系统管理员仅仅大半年,与病毒抗争的大小战役少说我也参加了几十次(包括给单个PC杀莫名其妙的病毒)。

  第一次遇到病毒,就让我有机会从默默无闻一跃成为公司知名人物,成为当月唯一被扣工资的人。我们是一家中型IT企业,每个月访问我们网站的流量一直都很稳定,但今年1月份,我们的上网费一下窜升到几千元,另外,不断有员工报告说,公司网站登陆不上去。我有点晕(什么事都有第一次嘛),只好向一个在网络安全公司工作的同学求救,才知道一个当时风头很健的病毒叫SQL Slammer,它会不断发送大量的数据包对网络造成分布式洪流攻击。我于是连夜上网查到有关信息,关闭了UDP 1434端口,从微软网站上下载了补丁程序。第三天,问题消失了。

  从那以后,我明白一个道理:打补丁一定得及时,不然,每月只能啃咸菜,还得加夜班。但是,我很快又发现,就我一个人努力不行。公司总有人不断打电话骚扰我:“我的机器启动不了了,快来帮我看看”。于是,你会经常看到我从八楼窜到九楼(我们公司分布在两层楼上),又从九楼窜回来。比起上上下下跑楼梯,杀病毒的工作消耗真的很小。跑了2个月,见我的人都夸我清朗了不少。尽管如此,我还是有点烦。于是,我只好给全公司哥哥姐姐们发了一封言辞恳切的信,希望他们不要上网随意下载软件,并不要轻易打开陌生地址的邮件。这样,就不会被莫名其妙的病毒感染,另外,一些必要的补丁程序,我会及时发给大家,请务必及时打上。

  情况似乎有所好转,但没过多久,一切又依然故我,我又开始了跑楼梯生涯。我理解,大家都很忙,自然比较健忘。但我还是有些生气了。看来我得采取强制措施。于是,从服务器端我关闭了所有与工作无关的端口,并从网上下载了自动补丁安装工具。

  一切好像都很顺利,直到冲击波他老人家大驾光临。我必须声明,在这次事件发生前后,我始终是尽职尽责的。事实上,在8月冲击波发作之前,我已经积极做好了“抗战”准备。我首先在服务器上安装了Windows的网络防火墙,同时,关闭了相关端口。因为公司正准备上一个新的应用系统,我临时将给桌面系统打补丁的工作推迟了一天。但万万没有想到的是,冲击波全线发作第二天,我们公司全部机器出现了蓝屏、重启、蓝屏的怪现象。我知道中招了,但我想不通,明明已经做了防御呀。没办法,只好请来网络安全公司的人,折腾了半天,终于找到病原,原来公司一台机器上不了局域网,自作主张用了拨号上网,成了被利用的宿主,连累了所有的系统。

  当然,这次公司没有扣我工资,但我依然郁闷。看来,我要跟公司领导郑重谈一谈了,如果公司再不做有关安全的全体总动员,我也不想在这样一个系统安全的活火山口上再当什么管理员了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章