分类目录
-
最近文章
近期评论
- 王 淑娟 在 802.11ad——您前所未见的最快WiFi解决方案 上的评论
- 李 伟斌 在 【转载】记一次 superblock 损坏导致服务器无法启动的故障修复 上的评论
- 李 伟斌 在 【转帖】树莓派入门之自动登陆及自动运行程序 上的评论
- 李 伟斌 在 【转载】系统状态查询IOSTATE的一些细致分析。 上的评论
- 心的海洋 在 NAT地址转换原理全攻略[转载] 上的评论
文章归档
- 2025 年三月
- 2025 年二月
- 2024 年十月
- 2024 年七月
- 2024 年六月
- 2024 年四月
- 2024 年三月
- 2024 年一月
- 2023 年十二月
- 2023 年九月
- 2023 年八月
- 2023 年五月
- 2023 年二月
- 2022 年十一月
- 2022 年九月
- 2022 年一月
- 2021 年十一月
- 2021 年七月
- 2021 年三月
- 2021 年二月
- 2021 年一月
- 2020 年十二月
- 2020 年十一月
- 2020 年十月
- 2020 年九月
- 2020 年八月
- 2020 年七月
- 2020 年六月
- 2020 年五月
- 2020 年四月
- 2020 年三月
- 2020 年二月
- 2020 年一月
- 2019 年十二月
- 2019 年十一月
- 2019 年九月
- 2018 年七月
- 2018 年四月
- 2018 年三月
- 2017 年十二月
- 2017 年十月
- 2017 年九月
- 2017 年八月
- 2016 年十月
- 2016 年九月
- 2016 年八月
- 2016 年一月
- 2015 年十月
- 2015 年九月
- 2015 年八月
- 2015 年一月
- 2014 年九月
- 2014 年八月
- 2014 年六月
- 2014 年四月
- 2014 年二月
- 2014 年一月
- 2013 年十二月
- 2013 年十一月
- 2013 年九月
- 2013 年八月
- 2013 年七月
- 2013 年六月
- 2013 年五月
- 2013 年四月
- 2013 年三月
- 2013 年二月
- 2013 年一月
- 2012 年十二月
- 2012 年十一月
- 2012 年十月
- 2012 年九月
- 2012 年八月
- 2012 年七月
- 2012 年六月
- 2012 年五月
- 2012 年四月
- 2012 年三月
- 2012 年二月
- 2011 年十二月
- 2011 年十一月
- 2011 年十月
- 2011 年九月
- 2011 年六月
- 2011 年四月
- 2011 年三月
- 2011 年二月
- 2011 年一月
- 2010 年十二月
- 2010 年十一月
- 2010 年十月
- 2010 年九月
- 2010 年八月
- 2010 年六月
- 2010 年五月
- 2007 年九月
- 0 年
Monthly Archives: 四月 2013
【转载】删除骇客隐藏帐号-(serv-U的ftp服务器软件漏洞引发的真实事件)
转载自: http://22494.blog.51cto.com/12494/10653/ 注:下面是一真实的纪录,是我刚进入公司时发生的。今日有一朋友服务器亦发生此故障,特以此文简述处理过程 一日,一开发部门同事抱怨一服务器远程登录不进去。还好有备用帐户,发现有不明用户admin, admin$, jiaozhu$, 并有后门程序systemram.exe, win.exe运行,Mcafee防病毒程序被暂停,且netstat -an发现黑客使用admin用户远程登录 因服务器仍然使用默认远程端口3389,并运行Serv-U,立即停止Serv-U,修改远程端口为不规则5位数字,立即重起服务器。 重起后,再次远程登录; run regedt32; 修改HKEY_LOCAL_MACHINE\SAM\SAM权限,administrator为完全控制; 删除HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names中不明帐户及HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users中对应类型号; 修改administrator权限为”写入DAC”及”读取控制” 再次重起服务器; 删除后门程序; 删除FTP等无需使用的软件; 骇客再也没有进来过。事后研究,骇客是通过开发部门同事安装的Serv-U漏洞进去的。6.1版本的Serv-U有严重漏洞,须升级为更高版本或设置Serv-U管理员界面登录密码。
VRRP协议介绍
VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,是一种容错协议。 Continue reading
SQL Server系统数据库恢复(转)
以下摘自 http://alligator.blog.51cto.com/36993/116322 在SQL Server2000数据库系统中,有多个系统数据库,如master,model,msdb,tempdb等。其中master数据库是最重要的数据库,存储的是SQL Server系统的所有系统级别信息,包括磁盘空间,文件分配和使用、系统级的配置参数。同时还记录了所有的登录帐户信息、初始化信息和其他数据库信息。一旦master数据库异常,会导致整个数据库系统都无法正常功能。由于master数据库的重要性,所以一般禁止用户直接访问,如果一定要修改,确保在修改前要做完整的数据备份。 一:备份master数据库 1:master数据库的备份场景: 在下列情况下,应该备份master数据库。 创建或删除用户数据库 添加/删除登录帐户或修改的数据库级别的角色,从而影响了整个数据库服务器的安全性 更改了服务器级别的配置选项或数据库配置选项 简单的说,也就是涉及到服务器级别的更改,都应该及时备份master。 2:master数据库备份方法 默认情况下,master数据库使用简单恢复模型,对于master数据库备份只需要使用完全备份。完全备份方法很简单,不多描述。 二:恢复master数据库基本思路 如果master数据库损坏,SQL Server就不能启动,且在事件管理器中可以查看到相应的master数据库无法访问的日志信息。在这种情况下,就需要恢复master数据库。 恢复master数据库的思路比较清晰,主要分为如下步骤: 1:重建全新master数据库,以保证SQL Server服务器可以启动。 2:启动SQL Server服务后,通过企业管理器或命令,将SQL Server服务器置于单用户模式 3:在单用户模式下进行master数据库恢复 4:恢复完成后,将SQL Server实例重新置于多用户模式。 … Continue reading
Posted in 计算机网络
Leave a comment