101-0507行政資料庫不穩定通傳

資安提醒!

最近(5/2~5/7)行政資料庫故障後更換硬體(主機板故障),出現不穩定的狀態。

若裡面有特殊、重要的檔案資料,請務必保留一份於承辦人的行政主機。

行政資料庫為「便利流通」用途,若持續不穩定,可能會重新安裝系統。

今天早上已經重新啟動,可以存取資料了!

它好像也積極參與學校評鑑就是了~~~~~真會挑時間!

主機板電容爆漿

Comments (0) Posted to 資安事件 , 網路作業異常 , 伺服器 05/07/2012 Edit

101-0428班級網站class轉移到新主機上

原班級網站(WWW伺服器)因時常過熱當機,備份機制出現問題,故於本週末進行轉移到新主機上(web),還原資料為101-0427(星期五凌晨)

目前本組測試正常,再請各位同仁協助測試,看看每個功能是否都正常。

故建議近日少量上傳資料,待本組與各位確認比較穩定後,會再發信通知。 此時,比較放心的自由使用吧!

http://web.shsps.kh.edu.tw/class/webs/index_easy.php?selsort=org_name&selorder=asc

結果,04/28 一下子就有老師反應上傳照片有時可,有時異常。突然想到,該主機的php.ini內上傳最大值設定故障...

故本案失敗,回到就主機上服務先,待學校評鑑後,再提更換零件來服務。

Comments (0) Posted to 班級網路維護 , 資安事件 , 網路作業異常 , 學校網站 04/28/2012 Edit

資安預警情報:對外進行 POP_QPopUser_Overflow攻擊

發布編號:ASOC-EWA-201204-0126

原發布時間:2012-04-04 23:32:10

事件描述:ASOC發現貴單位所屬 163.32.x.x 疑似對外進行 POP_QPopUser_Overflow攻擊 

連結說明內容:qpopper長用戶名緩衝區溢出(POP_QPopUser_Overflow) 

登入系統檢查步驟:  

1.進入300A防火牆檢查,確認中 

2.進入伺服器,檢查軟體版本,確定有新版版本,作升級動作。升級之後,導致POP功能異常,經討論後,降回原來版本,恢復運作。

本次資安預警主要原因,就是這個問題,系統一直對外發送升級訊號,但一直為有升級動作,導致資安預警系統發現封包異常,誤認為攻擊事件。

rpm -qa|grep dovecot

dovecot-1.0.7-7.el5_7.1 

yum update  dovecot

dovecot.i386 0:1.0.13-1.el5.rfx

3.針對狀況,檢查相關位址,在資料夾內找到一些檔案,經查後,可刪除

ls -al /var/spool/mqueue

Comments (0) Posted to 資安事件 , 網路作業異常 , 伺服器 , 學校網站 04/05/2012 Edit

學校網站連結不穩定(網站故障)

伺服器維修說明:

  1. 星期四晚間發現連結學校網站速度緩慢,準備明日檢查。
  2. 星期五早上系統仍然緩慢,甚至無法連近來,關閉系統,重新開機,網站順利運作(穩定約10分鐘) 
  3. 網站再次不穩定,再一次當機。移動到室外進行硬體檢修。
  4. 開機檢查不到十分鐘,電源供應器冒煙燃燒(96年原裝)
  5. 更換新的電源供應器(100年5月400w),原主機板幾經測試,皆無反應。
  6. 更換甲主機板,速度緩慢,甲主機發現電容爆漿,不刊使用。
  7. 更換乙主機板,穩定開機運作,10分鐘後,正式上線。
另外,因應本校幾台簡易伺服器使用ASUS P4P800-VM主機板,故採買幾片備用品,以防相同事件發生。

Comments (0) Posted to 資安事件 , 網路作業異常 , 伺服器 , 資訊設備定期維護 06/18/2011 Edit

校園網路對外異常不通

全盤檢查步驟

  1. 致電中心詢問有無他校網路異常報備(他校正常)
  2. 檢查DNS並重新啟動(正常)
  3. 致電中華電信檢查網路端點是否正常(正常)
  4. 10:00之後中心仁通告知,Fortigate上顯示伺服器(小貓咪程式設計網)有異常大量封包,移除問題主機後網路線後,網路恢復正常。

Comments (0) Posted to 資安事件 , 網路作業異常 06/16/2011 Edit

«上一篇   1 2

Around here

Categories

我的連結

General

Feeds