每周科技花絮-杀死僵尸

2018年6月29日,
每周科技花絮-杀死僵尸

在我们五月的og体育app官网讨论会议上,我的一个夏季建议任务是让每个人找到并消除“僵尸”服务器.   僵尸服务器是指理论上已经退役的服务器, 但这仍然存在, 打开, 在你的网络.

因为这些服务器本来应该退役的, 它们通常已经过时了, 不支持的操作系统.   最好的情况是他们可能没有修补.   这些服务器是恶意软件生根的理想场所,并从内部对您的网络发起攻击.

这个夏天,他们需要从你的网络中移除,这样他们就不再是一个威胁.

但他们已经退休了,og体育app官网还要来这里?

  • 他们退休后被留下来了, “只是为了确保”所有的数据和程序都运行良好. 它变得繁忙,人们甚至忘记了它的存在.
  • 物理服务器的BIOS设置为“去年 State On for Power”.
  • VMware设置为自动启动虚拟机.
  • 服务器从未从VCenter中的库存和/或磁盘中删除.

那么你应该怎么做呢?

  • 拔掉电源和网卡,并(理想情况下)从机架中移除物理服务器.
  • 检查网络,寻找应该停止运行的服务器. 删除服务器.
  • 进入VCenter并关闭服务器.
  • 如果服务器必须挂起,请确保它不在任何自动启动列表中
  • 将它们从VCenter库存中移除.
  • 如果服务器永远消失了,将它们从磁盘中移除.

然而, 星期四晚上,我遇到了一个完全不同类型的网络僵尸退休服务,仍然在运行.  晚上10点45分我碰巧在一个邮件服务器上.   它是100% CPU.  显而易见的答案是“备份会导致夜间CPU过高”。.    我看了一眼任务管理器.   当然,备份需要40-50%的CPU.  然而, 一个已经退役的客户端管理服务器的库存服务正在运行,消耗40-60%的CPU!   使问题进一步复杂化的是,库存服务程序没有在添加/删除程序中列出!   这真的是一个流氓服务.

我的看法是:

  • 在比特币挖矿恶意软件的日子里,要重视高CPU条件. 圣骑士哨兵的监控会显示CPU的使用情况.
  • 调查服务器上运行的服务.
  • 调查未知服务和未知软件.
  • 记住,在退出管理系统时,需要退出客户端管理工具.

如果你需要帮助根除网络中的僵尸,给我们打电话.