服務(wù)器頻頻被攻，后我們?cè)噲D報(bào)警抓兇手，但那些警察們擅長(zhǎng)的只是武力，完全沒有電影里那些偵探FBI的聰明睿智，沒有證據(jù)只能守不能攻。于是我們請(qǐng)了一個(gè)做過游戲服務(wù)器運(yùn)維的村官：胡哥。

我曾認(rèn)識(shí)一個(gè)干了十年的程序員改行開超市了，而胡哥是干了十年后回村委會(huì)做村官了。他說最近比較忙，政府搞三打兩建每天都要出去巡邏。聽到這我不禁陷入沉思，這就是中國(guó)技術(shù)員的命運(yùn)，人才總被現(xiàn)實(shí)打敗成為金錢的奴隸，也許十年后我也會(huì)改行干著與電腦毫無關(guān)系的事情……

和胡哥溝通完情況后我們和李總?cè)艘黄疬M(jìn)機(jī)房設(shè)置，先關(guān)閉了原有的防火墻后開啟服務(wù)器的路由和遠(yuǎn)程訪問，指定每個(gè)端口允許哪些IP出入，再禁用服務(wù)器FSO等寫入權(quán)限，并將腳本可以調(diào)用的類似CMD的多個(gè)DLL組件刪除，推廣的網(wǎng)站IIS服務(wù)器只運(yùn)行靜態(tài)頁面，數(shù)據(jù)頁通過IFRAME嵌入另一臺(tái)服務(wù)器的頁面，以保證花錢做廣告的服務(wù)器不受木馬攻擊影響。對(duì)于數(shù)據(jù)庫(kù)的攻擊我們直接刪掉SQLserver的多個(gè)可被木馬利用的存儲(chǔ)過程，并限制對(duì)數(shù)據(jù)表的增刪改還原備份等權(quán)限。

一個(gè)下午把服務(wù)器安全做得嚴(yán)嚴(yán)實(shí)實(shí)的，當(dāng)時(shí)就在想如果當(dāng)初創(chuàng)業(yè)時(shí)能找到他這樣有運(yùn)維經(jīng)驗(yàn)的人就不會(huì)死得那么快了。這次后一切似乎又回到了平靜，并與文總簽訂了公平競(jìng)爭(zhēng)井水不犯河水的條約。