|
2017年4月25日,工厂企业网站出现原因不明的打不开,打开速度慢等情况。
![](http://www.ynah.cn)
![](http://www.ynah.cn/Files/flah.png)
4月26日上午,信息管理中心浦仕武得到信息管理中心副主任吴建进授权后,登陆网站服务器查找原因,发现无数的登陆审核日志,通过系统日志发现,许多来自美国、韩国、日本、印度尼西亚的网络地址对工厂网站服务器进行了暴力远程账号密码破解、木马提权、DDOS等攻击。
![](http://www.ynah.cn/Files/dos.png)
经过为期2天的服务器净化、安全策略的配置、系统权限的限制、漏洞补丁的修复,成功清理了网站服务器上的木马和漏洞,使网站服务器成功脱离被“黑”变成“肉鸡”的命运。
经过此事件,信息管理中心呼吁工厂大广大职工重视网络安全,系统一定要开启防火墙,并封闭3389默认远程桌面端口、以及容易被黑客利用的139/138/139端口,勿登陆可疑网站,谨慎下载未知运用程序,以免自己的电脑成为黑客手中的傀儡电脑。
原文网址:- http://www.ynah.cn/NewsInfo.aspx?NewID=645&bigid=35
复制代码 |
上一篇: 工厂完成2017年一季度四个分厂绩效现场考核工作下一篇: 武定分厂召开过渡期内部退休职工交流会
|