近日資訊處接獲來自教育部「北區學術資訊安全維運中心」的大量資訊安全通報,校內有多部電腦有安裝FTP服務,且未設置帳號密碼即可存取,並可由網際網路直接連線(Public IP對校外開放)。
經查核受通報電腦為使用辦公室事務機進行掃描檔案傳輸用的FTP服務,該服務並未設置適當權限,可能造成該主機資料被新增刪除修改或被植入木馬程式。部分單位曾發生過的photo.scr挖礦木馬,亦會由此路徑感染。
因涉及校內網路及資料安全,本案執行項目如下
1.總務處已協助聯絡事務機器供應商,於109-2學期開學前至各單位進行帳號密碼設置。
2.依「亞洲大學校園網路使用辦法」第四十四條辦理,自即日起阻斷由網際網路(校外)直接連線校內主機之FTP服務(TCP 21),在校外的本校人員可透過驗證本校VPN後連線主機,因計畫或合約需對校外服務之伺服器,請填具「校園網路特殊需求開放申請單v1.3」申請開放。