标签:安全事故
问题描述:9月8日10时,财务不能正常使用用友服务器,文件也不能正常上传下载等。
介绍:公司内部有台DELL R720的ESXI6.0主机,里面有几个虚拟机,给单位跑文件共享、用友等。16年1月稳定运行至今,16.9.7日下午,新开了一台2008R2虚拟机给开发那边测试用,并映射了一个公网IP,启用了远程桌面,密码8位以上并有特殊字符。他们通过远程桌面连接使用
找出问题:检查网络设备和ESXI6.0主机,登录到ESXI主机时,CPU已跑满,由于上面没跑什么,CPU,磁盘,网络等使用率一直很低。接着看到9.7日开的测试机CPU已100%,网络80%。深信服行为控制器,列出了相关日志,该服务器一直从一个站点下载恶意程序。和开发说明情况后,先断开虚拟机的网络问题依旧,只能关机。关机后,ESXI6.0主机各项恢复正常,均能正常提供服务。
原因:不知开发为何,把guest用户启用,还加入到管理员组。解决方法:禁用guest,并移出管理员组,全盘杀毒。问题解决。
一直没想明白,里面的一台虚拟机,只分了1核4G,为什么能把整个ESXI主机的CPU资源影响了!
最后希望大家“安全使用”服务器!
以下是排除问题时的部分截图:
深信服流量、日志、ESXI资源使用等:
windows2008R2
测试那个FTP为何物,第2个图是在虚拟机里下载这几个文件的测试
本文出自 “赵东伟的博客” 博客,请务必保留此出处http://zhaodongwei.blog.51cto.com/4233742/1850960
标签:安全事故
原文地址:http://zhaodongwei.blog.51cto.com/4233742/1850960