在5月份的APP客户端讨论会议上,我给每个人推荐了一项夏季任务,那就是找到并消除“僵尸”服务器. 僵尸服务器是理论上已经退役的服务器, 但不知何故,它仍然存在, 打开, 在你的关系网中.
因为这些服务器应该退役了, 他们经常有过时的, 不支持的操作系统. 最好的情况是它们可能没有打补丁. 这些服务器是恶意软件扎根并从内部对您的网络发起侵略性攻击的理想场所.
今年夏天,他们需要从你的网络中移除,这样他们就不再是一个威胁.
但他们已经退休了,APP客户端还在这里?
- 他们退休后被留下来了, “只是为了确保”所有的数据和程序都能正常工作. 它变得很繁忙,人们甚至忘记了它的存在.
- 物理退役服务器的BIOS设置为最后的。 State On for Power.
- VMware设置为自动启动退役虚拟机.
- 服务器从未从VCenter的目录和/或磁盘中移除.
那么你应该怎么做呢?
- 拔掉电源和网卡的插头,并且(理想情况下)将物理服务器从机架上移除.
- 检查网络,寻找应该退役的服务器. 移除服务器.
- 进入VCenter并关闭服务器.
- 如果服务器必须挂起,请确保它不在任何自动启动列表中
- 将它们从VCenter目录中删除.
- 如果服务器永远消失了,请将它们从磁盘中删除.
然而, 周四晚上,我遇到了一种完全不同类型的网络僵尸——退役的服务仍在运行. 晚上10点45分,我碰巧在一个邮件服务器上. 它是100%的CPU. 显而易见的答案是“备份导致夜间CPU高”。. 我看了一眼任务管理器. 当然,备份占用了40-50%的CPU. 然而, 来自已退役的客户机管理服务器的库存服务正在消耗40-60%的CPU! 使问题进一步复杂化的是,库存服务程序没有列在添加/删除程序中! 这真是个流氓服务.
我的结论是:
- 在比特币挖矿恶意软件泛滥的今天,请认真对待高CPU条件. 圣骑士哨兵监控将绘制CPU使用情况随时间变化的图表.
- 调查服务器上正在运行哪些服务.
- 调查未知服务和未知软件.
- 请记住,在退出管理系统时,需要退出客户端管理工具.
如果你需要我们帮你清除网络中的僵尸,给我们打电话.
最近的评论