星期五 多云转阴(预报今晚有暴雨) 17~26℃
友吧服务器被挂马(4) – 学习服务器维护
发生在今天早上 8:19。
上次被挂马后,进入远程桌面作了一个测试,把其中一个文件写入权限去掉,今天发现那个文件果然没有中招。
只是这样极不科学,自己也不能在 FTP 上操作了,只能登录远程桌面,比较烦琐,而且这样一来,就更不容易发现是否有别的页面被挂马了。可是又找不出漏洞在哪里,实在是件头疼的事。
怀着无奈的心情第二次登录远程桌面,打算像管理自家电脑一样来管理服务器(好歹以前也做过局域网管),这才发现服务器近似在裸奔,只有一个基本上只是摆设的 360。
折腾了一天。
- 前几次被挂马都是在 FTP 上逐个目录的检查,今天突然想到一个方法,在远程放了绿色 dreamweaver8,用搜索整站功能,很快就处理好了。直接在远程修改,省去了下载上传,而且还发现了前几次被挂马时遗漏的几个没处理的文件。
- 发现 360 的“文件防护”和“注册表防护”功能在 win2003 下用不了。卸了360,装上迅雷软件助手来更新补丁。
- 下载安装了 McAfee VirusScan Enterprise v8.7i with Patch2。为了便于及时发现 McAfee 可能出现的问题,本地机器卸了 nod32,改用 McAfee(相关:1、McAfee VirusScan Enterprise 8.0i 3月31日结束使命;2、Mcafee百问)。
- 检查一下碎片,发现两个分区都很多碎片(可以说是很严重)。安装了 O&O Defrag Server Edition 来管理(顺便上官网查看了一下 O&O Defrag 服务器版的价格,USD 296.31,而个人版只要 USD 49.95)。
- 其间重启两次服务器。
向财富猪请教了许多(主要是 McAfee 以及服务器安全问题),感谢财富猪。
这回知道了,管理远程服务器其实就和管理自家电脑差不多。上次说过:
突然发觉被挂马很能鞭策人。一味痛恨挂马者也有点偏激,这行为也有积极的一面,它能鞭策人上进,激起人战斗的热情。
又想起前不久说过的“顺其自然的学习”。
要转型做产品了
前天公司开会讨论一个项目,会后午休时突然来了灵感,把想法写下来 mail 给 boss。昨天快下班时 boss 看到邮件,叫我进去谈,刚进去就问我有没有意向转型做产品。
上次小试,这次要大试了。又想起 07 年写的那篇《写给在职设计师们》,现在回过去看,当时这篇夹杂了比较浓的“愤”味,不过从“设计”转型做“策划”确实是有较大优势的。事实上从 07 年开始就已经在做友吧这个产品,虽然是业余在做,却着实从中学到和积累了许多。
完成友吧阅读详细页面初稿
昨晚完成友吧阅读详细页面的初稿。
发表评论