第18章 服务器防毒攻略

服务器频频被攻，后我们试图报警抓凶手，但那些警察们擅长的只是武力，完全没有电影里那些侦探FBI的聪明睿智，没有证据只能守不能攻。于是我们请了一个做过游戏服务器运维的村官：胡哥。

我曾认识一个干了十年的程序员改行开超市了，而胡哥是干了十年后回村委会做村官了。他说最近比较忙，政府搞三打两建每天都要出去巡逻。听到这我不禁陷入沉思，这就是中国技术员的命运，人才总被现实打败成为金钱的奴隶，也许十年后我也会改行干着与电脑毫无关系的事情……

和胡哥沟通完情况后我们和李总三人一起进机房设置，先关闭了原有的防火墙后开启服务器的路由和远程访问，指定每个端口允许哪些IP出入，再禁用服务器FSO等写入权限，并将脚本可以调用的类似CMD的多个DLL组件删除，推广的网站IIS服务器只运行静态页面，数据页通过IFRAME嵌入另一台服务器的页面，以保证花钱做广告的服务器不受木马攻击影响。对于数据库的攻击我们直接删掉SQLserver的多个可被木马利用的存储过程，并限制对数据表的增删改还原备份等权限。

一个下午把服务器安全做得严严实实的，当时就在想如果当初创业时能找到他这样有运维经验的人就不会死得那么快了。这次后一切似乎又回到了平静，并与文总签订了公平竞争井水不犯河水的条约。