码迷,mamicode.com
首页 > 其他好文 > 详细

一次大意引发的“大”故障

时间:2016-09-09 10:25:50      阅读:187      评论:0      收藏:0      [点我收藏+]

标签:安全事故

  问题描述9月8日10时,财务不能正常使用用友服务器,文件也不能正常上传下载等。  

  介绍:公司内部有台DELL R720的ESXI6.0主机,里面有几个虚拟机,给单位跑文件共享、用友等。16年1月稳定运行至今,16.9.7日下午,新开了一台2008R2虚拟机给开发那边测试用,并映射了一个公网IP,启用了远程桌面,密码8位以上并有特殊字符。他们通过远程桌面连接使用

  找出问题:检查网络设备和ESXI6.0主机,登录到ESXI主机时,CPU已跑满,由于上面没跑什么,CPU,磁盘,网络等使用率一直很低。接着看到9.7日开的测试机CPU已100%,网络80%。深信服行为控制器,列出了相关日志,该服务器一直从一个站点下载恶意程序。和开发说明情况后,先断开虚拟机的网络问题依旧,只能关机。关机后,ESXI6.0主机各项恢复正常,均能正常提供服务。

  原因:不知开发为何,把guest用户启用,还加入到管理员组。解决方法:禁用guest,并移出管理员组,全盘杀毒。问题解决。


  一直没想明白,里面的一台虚拟机,只分了1核4G,为什么能把整个ESXI主机的CPU资源影响了!

  最后希望大家“安全使用”服务器!


以下是排除问题时的部分截图:

深信服流量、日志、ESXI资源使用等:

技术分享

技术分享

技术分享

windows2008R2

技术分享

技术分享

测试那个FTP为何物,第2个图是在虚拟机里下载这几个文件的测试

技术分享

看着就不像好东西技术分享

技术分享



本文出自 “赵东伟的博客” 博客,请务必保留此出处http://zhaodongwei.blog.51cto.com/4233742/1850960

一次大意引发的“大”故障

标签:安全事故

原文地址:http://zhaodongwei.blog.51cto.com/4233742/1850960

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!