小弟我現在用的系統是 CentOs 5.8
之前因為某單位訪查做了以下措施
1.存放製程資料之設備關閉HTTP服務
2.非傳輸製程資料期間,存放製程資料之設備關閉FTP檔案傳輸服務
但忘記為何原因而關閉了防火牆
今天電算中心告知我有一台工作站遭到外來攻擊
查詢IP是來自大陸和美國,且疑似有流量異常現象
電算中心做以下建議:
1.檢查防火牆開啟否
2.安裝軟體掃毒
3.重灌整個系統
因為工作站有些機密資料擔心外洩(內容不方便透露),所以有去問資工系的同學
我資工系的同學認為可能是隨意找目標攻擊
我爬文發現防毒軟體安裝似乎有點多餘?
我目前是已經重開防火牆,且設定僅信任ssh(port22可連線)
那我還有其他需要做的嗎?
是否真的需要做電算中心所說的措施嗎?
因為真的對工作站管理沒有很了解,只想說能用就好
還請版上高手提供意見
感謝
--
之前因為某單位訪查做了以下措施
1.存放製程資料之設備關閉HTTP服務
2.非傳輸製程資料期間,存放製程資料之設備關閉FTP檔案傳輸服務
但忘記為何原因而關閉了防火牆
今天電算中心告知我有一台工作站遭到外來攻擊
查詢IP是來自大陸和美國,且疑似有流量異常現象
電算中心做以下建議:
1.檢查防火牆開啟否
2.安裝軟體掃毒
3.重灌整個系統
因為工作站有些機密資料擔心外洩(內容不方便透露),所以有去問資工系的同學
我資工系的同學認為可能是隨意找目標攻擊
我爬文發現防毒軟體安裝似乎有點多餘?
我目前是已經重開防火牆,且設定僅信任ssh(port22可連線)
那我還有其他需要做的嗎?
是否真的需要做電算中心所說的措施嗎?
因為真的對工作站管理沒有很了解,只想說能用就好
還請版上高手提供意見
感謝
--
All Comments