小心你的数据 磁盘阵列中毒与解决方法
DOIT云计算 12年06月25日 14:19 【转载】 作者:博客 责任编辑:王振
很多资深的存储工程师可能也没碰到过磁盘阵列染病毒的说法。传统上磁盘阵列在系统的位置仅仅是一个外部设备,很多用户甚至直接称呼其为“大硬盘”。这种设备自身虽然也有固件(Firmware)部分,但基本都是诸如VxWorks甚至更小的嵌入式系统,极少有病毒能够感染这种系统。自然也就没人见过磁盘阵列染病毒这种事情。
但是,近年来随着磁盘阵列功能的丰富和处理要求的提高,越来越多的中高端磁盘阵列开始选用更大型的操作系统作为固件平台。
NetApp存储设备控制器中运行的是定制后的FreeBSD;
Engineo磁盘阵列(即IBMDS4000系列)控制器采用IntelCeleron芯片,运行的是Linux(DS4100和DS4300仍然沿袭Mylex技术,采用XscaleCPU及VxWorks系统);
EMCCLARiiON系列阵列控制器采用IntelPentium芯片,曾经以Windows2000作为操作系,现在升级为WindowsXP;
Sun新推出的6920磁盘阵列中心处理单元(称为DSP)是一台Sparc服务器,运行标准的Solaris和VeritasVolumeManager;
IBM企业级产品DS8000阵列控制器是RS6000架构,运行AIX系统。
传统服务器操作系统在磁盘阵列控制器中的盛行,自然为这些产品的功能和处理能力提供了强大动力支持,但是同时也为病毒传播和黑客攻击提供了机会。
毋需讳言Windows、Linux、Solaris和AIX这些开放系统平台由于用户众多,自然成了病毒和黑客们的重点攻击对象。笔者的笔记本上安装了预警系统,可以报告一些嗅探器的扫描和非法请求。虽然这个预警系统不能监测到所有的攻击和扫描,但既便如此,每周累计上百条的事件已经足以说明 Internet中的各类攻击和扫描其数量何等惊人。如果这些攻击中只有哪怕1‰的成功率,也将意味着系统平均每2~3个月就会被非法入侵一次。对绝大多数中高端系统而言,这样的安全性是完全无法忍受的。更何况,对没有任何保护的“裸系统”,攻击的成功率会比1‰高很多。笔者曾经尝试将仅安装有 WindowsXP的笔记本电脑彻夜连接在Internet上,次日早上MSN的口令已经被更改,桌面设置也面目全非。
腾讯微博
新浪微博
