聚能聊

无访问权限

1、 您之前遇到过挖矿病毒、勒索病毒、网站后门、被植入木马等安全事件吗?

遇到过。
以前做过一段时间大学的网维,学校有台文件服务器文件传输掉速严重、3389端口莫名开启、新增了一名管理员用户,登上去才发现是被人植入木马。

2、 遇到这种情况,给您带来什么烦恼、您是如何处理的呢?

遇到这种情况第一时间就是关3389+查找日志。
通过日志发现启动文件夹被人传了木马和批处理命令,然后用命令找出来木马使用的端口和服务器ip,紧接着把ip封了。
后面通过监控找出种木马的人,是一名大一的学生,转交辅导员后让他写了一千字的检讨。

3、 您之前了解过云安全中心(态势感知、安骑士)吗,对于产品有什么想法和建议呢?

了解过也使用过,付费版功能很强大,但我在阿里云只搭了一些自己用的小服务,购买云盾有点不划算,而且太大材小用了。

评论(0)