El teléfono de escritorio está loco, y Yaxing no tiene siesta. Xiao Huqi se bajó del teléfono y no se enojó. "Oye", dijo. " No es bueno. ¡Nuestra matriz de discos está infectada con virus! " La voz al final del teléfono estaba ansiosa. " Hola, ¿puedes describirlo con cuidado? ¿El host está conectado a la matriz de discos infectada con el virus? " al escuchar que la otra parte es un cliente, Xiao Hu tiene que soportar el juramento en su corazón y preguntar en un susurro. “No, no, esa es la matriz de discos que nos vendió el año pasado y estaba infectada con virus. " Xiao Hu respiró hondo y pensó en cómo tratar con este idiota. " Si los datos en la matriz del disco están infectados con un virus, debe crear un antivirus en el host, al igual que el virus en el disco interno. " " No, no, no, es un virus dentro de la matriz de discos. ¡El firmware del controlador de la matriz de discos está infectado con virus! " la muerte de Xiaohu está gritando "neuropatía", tres palabras, apenas calmadas, pregunta: "¿Cómo determinas que la matriz de discos está envenenada?" " El teléfono parece haber tomado una respiración, y la voz se desaceleró. "Soy el administrador de la red de esta sala de computadoras. Hoy, descubrí que hay un virus propagado en la red. Romperé la red y mataré uno por uno, pero no puedo matarlo". Finalmente, interceptamos el análisis de paquetes en el interruptor
y encontramos que la dirección IP de la fuente de envenenamiento está realmente en la matriz de su disco. " " ¡Ah! " Todos los planes para humillar al otro lado de la ignorancia se han evaporado en un instante, dejando solo una sorpresa sólida. Después de hacer este soporte técnico durante mucho tiempo, Xiaohu fue el primero en escuchar que el controlador de la matriz de discos también puede envenenarse. Esta es una escena real que he encontrado hace unos días. De hecho, no es solo Xiaohu. Se estima que muchos ingenieros de almacenamiento de alto nivel se enfrentarán con el argumento de que la matriz de discos está infectada con virus, y la respuesta será la misma que Xiaohu. Tradicionalmente, la matriz de discos es solo un dispositivo externo en el sistema
, y muchos usuarios incluso lo llaman "disco duro grande". Aunque el dispositivo en sí tiene parte de firmware (Firmware), es básicamente como VxWorks e incluso un sistema integrado más pequeño
, muy pocos virus pueden infectar este sistema. Naturalmente, nadie ha visto la matriz de discos infectada con virus. Sin embargo, en los últimos años, con la riqueza de las funciones de la matriz de discos y los crecientes requisitos de procesamiento, más y más matrices de discos de gama media han comenzado a utilizar sistemas operativos más grandes como plataformas de firmware.
* El controlador de dispositivo de almacenamiento de NetApp ejecuta un FreeBSD personalizado; * El controlador de matriz de discos Engineo (es decir, la serie IBM DS4000) utiliza chips Intel Celeron y ejecuta Linux (el DS4100 y el DS4300 aún siguen la tecnología Mylex) La CPU XScale y el sistema VxWorks
); * el controlador de matriz de la serie CLARiiON de EMC adopta el chip Intel Pentium, que una vez utilizó Windows 2000 como sistema operativo, ahora se actualiza a Windows XP; * la nueva unidad central de procesamiento de matriz de discos 6920 de Sun (llamado DSP) es un servidor Sparc que ejecuta Solaris estándar y Veritas Volume Manager; * El controlador de matriz DS8000 del producto empresarial de IBM es una arquitectura RS6000, que ejecuta el sistema AIX
.
Operaciones de servidor tradicionales
La prevalencia de los controladores de arreglos de discos naturalmente proporciona un potente soporte de potencia para la funcionalidad y el poder de procesamiento de estos productos, pero también proporciona la propagación de virus y la piratería. La oportunidad No es necesario decir que el sistema abierto de Windows, Linux, Solaris y AIX se ha convertido en un objetivo clave para virus y piratas informáticos debido a su gran número de usuarios. La computadora portátil del autor tiene un sistema de alerta instalado para informar sobre algunos análisis y solicitudes ilegales. Aunque este sistema de alerta temprana no puede detectar todos los ataques y escaneos, aún así, cientos de eventos por semana son suficientes para ilustrar cuán asombroso es el número de ataques y escaneos en Internet. Si solo uno de estos ataques tiene una tasa de éxito de 1 /permil; esto significará que el sistema se invadirá ilegalmente cada 2 a 3 meses. Para la mayoría de los sistemas de gama media y alta, tal seguridad es completamente insoportable. Además, para el "sistema simple" sin ninguna protección, la tasa de éxito del ataque será mucho mayor que 1 ‰ He intentado conectar una computadora portátil con Windows XP solo a Internet durante la noche. La contraseña de MSN se cambió a la mañana siguiente y la configuración del escritorio tampoco es reconocible. Los virus y los ataques contra Windows, Linux y los sistemas Unix abiertos se actualizan diariamente, y estos sistemas están protegidos por parches frecuentes y software de seguridad de terceros. Por lo tanto, la situación es complicada para el sistema
instalado en el controlador de matriz. Actualmente, no hay un proveedor de software de seguridad de terceros que proporcione un software de protección de seguridad para el controlador de matriz. Los usuarios solo pueden actualizar el firmware para el controlador de matriz con la frecuencia con la que el host está parcheado. De hecho, los proveedores de arreglos de discos también están defendiendo esto, y estos proveedores afirman a los usuarios que "la actualización a la última versión del firmware garantizará que el sistema sea el más confiable" y que actualizará su tarifa promedio semanal. Versión de firmware. Sin embargo, la actualización del firmware de la matriz es una operación muy peligrosa para las matrices de discos en línea. Sin duda, las actualizaciones frecuentes del firmware afectarán seriamente la seguridad de los datos. Incluso si el fabricante puede garantizar una actualización de firmware 100% segura, la mayoría de los sistemas de gama media y alta no soportan estas ventanas frecuentes. ¡Cierre de 1 a 2 horas por semana, de 50 a 100 horas por año! ¿Dónde está la alta disponibilidad de los "cinco nueves" y los "cinco nueves" declarados por los fabricantes? Quizás los proveedores estén conscientes de esta vergüenza, y algunos proveedores responsables han introducido una característica especial en el producto recién lanzado: actualización del firmware en línea. Este problema parece estar resuelto. El autor ha escuchado a muchos ingenieros de fabricantes conocidos muchas veces y dijo que puede lograr un "sistema ininterrumpido de mantenimiento y sistema ". ¿Es este realmente el caso? Desafortunadamente, la situación actual no es perfecta en absoluto. Abra cualquier manual de usuario que sea compatible con el producto "Actualización de firmware en línea" y encontrará que los procedimientos operativos son similares: "Aunque este producto puede ser compatible con la actualización de firmware en línea, requiere que se detenga cualquier E /S externa durante el proceso de actualización. O operación. " ¿Qué significa esto? La matriz de discos se puede detener, pero es necesario detener la lectura y escritura del host. ¿Cuál es la diferencia entre este sistema y el tiempo de inactividad? ! El llamado "mantenimiento ininterrumpido" no es un juego de palabras. Retírese 10.000 pasos, incluso si el usuario actualiza completamente el firmware a la velocidad más rápida según los requisitos del fabricante, ¿es segura la matriz de discos? ¿Puede protegerse contra virus y piratas informáticos actualizando los parches de Windows XP a la última versión? La misma razón. Algunas personas pueden dudar: "No he oído hablar de muchos arreglos de discos infectados con virus y ataques". " De hecho, la verdad también es muy simple. Piense en el entorno de aplicación general de las matrices de discos de gama alta. ¿Qué sala de la oficina central de la empresa de telecomunicaciones no es la protección de firewall duro y suave capa por capa? La sala central de computadoras del banco es aún peor, y simplemente aísla la conexión física a Internet. Estos factores objetivos reducen las posibilidades de que las matrices de discos sean vulnerables, pero esto no significa reducir la "vulnerabilidad" de la matriz de discos. Cabe señalar que la protección de la matriz de discos en el entorno de la sala de equipos es muy limitada. Casi todos los arreglos de discos de gama media a alta admiten la administración y el mantenimiento remotos, y los proveedores o integradores están felices de realizar inspecciones periódicas a través de los puertos de administración remota. Si es posible, los proveedores e integradores instarán a los usuarios a proporcionar una dirección pública para la matriz de discos y colocarla en una ubicación accesible externamente. Quizás la mayoría de los integradores y usuarios no han notado que esta conveniencia también expone la "vulnerabilidad" de las matrices de discos a entornos de redes públicas peligrosas. Además, una vez que la sala de computadoras está infectada con virus o usuarios malintencionados, la matriz de discos está básicamente en peligro porque no tiene precauciones. En la historia anterior, los clientes de Xiaohu se encontraron con esta situación. Aunque las matrices de discos son propensas a la infección, una vez que esto sucede, es difícil eliminar los virus y el código malicioso. Debido al mecanismo de empaquetado especial, el software de seguridad general no se puede instalar en el controlador de matriz. Además, tales cambios en las cuentas de administrador y otros aspectos del sistema también impiden que el software de seguridad limpie el sistema
. En pocas palabras, las matrices de discos son susceptibles a los virus, pero no son fáciles de eliminar. ¿Qué pasa con otros dispositivos de almacenamiento además de las matrices de discos? Sabemos que las operaciones principales de algunos dispositivos de conmutación de fibra y dispositivos de almacenamiento virtual también se basan en Linux. Pero en general, los mecanismos de seguridad de estos dispositivos son mucho mejores que los arreglos de discos. Parte de la razón es que la mayoría de estos proveedores tienen bases de tecnología Ethernet más o menos tradicionales, y parte de la razón es que estos sistemas difieren mucho de las versiones conocidas de Linux como RedHat y SuSe. Para virus y hackers, la compatibilidad es relativamente baja.
El funcionamiento universal en dispositivos NAS e iSCSI es más popular. Microsoft también ha desarrollado Windows Storage Server como un sistema profesional para dichos dispositivos. Su virus " Compatibilidad "La naturaleza es muy" buena y " Sin embargo, afortunadamente, los aspectos de seguridad de la red están vinculados tanto a dispositivos NAS como a dispositivos iSCSI. Casi todos los productos NAS están preinstalados o ofrecen software antivirus en una opción y tienen un buen mecanismo de protección de autenticación. En el dispositivo iSCSI, el mecanismo de protección CHAP es simplemente una de sus configuraciones estándar, lo que evita que el sistema se exponga a una red insegura.
Como puede ver, los dispositivos NAS e iSCSI claramente tienen una ventaja sobre los arreglos de discos FC tradicionales en términos de seguridad de red. Por lo tanto, la elección de dispositivos NAS o iSCSI hará que el dispositivo de almacenamiento sea más seguro, mientras que los requisitos de rendimiento y escalabilidad se pueden cumplir. Si debe usar matrices de discos FC, debe evitar la administración a través de la interfaz de red del controlador e intentar utilizar un modo de administración en banda más seguro. Echemos un vistazo a cómo Xiaohu resuelve problemas para los usuarios. Los pasos clave no son más que los puntos mencionados anteriormente:
* Realice una copia de seguridad de los datos y la información de configuración en todas las matrices de discos; * Actualice el firmware del controlador de matriz (equivalente a la operación de reinstalación Sistema
) es la versión más reciente; * Restaurar manualmente la información de configuración de la matriz; * Eliminar la conexión Ethernet para la administración, cambiar a la administración en banda; * Antivirus de red completa. * ¡Consíguelo!
El usuario está satisfecho. Xiao Hu también tomó una lección, la matriz de discos original también puede estar infectada con virus.
Descripción del problema ¿Cómo eliminar matrices en el software de administració
Win7 y Win8 Link Escritorio remoto Creo que todos lo usarán, pero ¿sabe cómo usar el escritorio remo
Los ahorros de costos actuales se han convertido en un problema que las empresas deben enfrentar. Si
Recientemente, debido a razones de trabajo, los empleados de la unidad necesitan
Descripción general de la configuración de CA (Autoridad de certificación)
Solución al error de la impresora en el registro del servidor
¿Win2003 permite archivos SHTML por defecto?
Recuperación de desastres con virtualización Ocho preguntas y respuestas
Registro detallado del sistema Windows 2000 y su método de eliminación
VPS configuración de seguridad común (Linux)
Creación del servidor de video
Simple Linux Internet Cafe Movie Server
Explore la vulnerabilidad de su servidor web en profundidad
Configuraciones de seguridad del host virtual (3)
Windows Server 2003 y 2008 diferencia de guía de selección y contacto
Resuelva Nginx: [error] open () "/usr/local/Nginx/logs/Nginx.pid
La forma de abrir y configurar la seguridad del sistema Windows 8 Firewall
El sistema Win7 no puede formatear el disco de u cómo hacer
Cómo inicializar el servidor CentOS
Linux Shell resumen de comandos de procesamiento de texto
¿Cómo crea Windows 8 IE10 accesos directos al escritorio?
El firewall de la red no se puede cortar. Aunque hay enrutadores, no funciona.
Microsoft: características de la opción de escritorio virtual Win10 detalladas
Win7 Ultimate Edition siempre tiene caracteres repetidos al escribir
Win7 no tiene una conexión local. Cómo hacer win7. La conexión local no tiene una solución.