因此,我们一直在为客户托pipe的遗留网站有一个FCKEditor版本,允许有人将可怕的c99madshell漏洞上传到我们的虚拟主机上。 我不是一个很大的安全问题 – 坦率地说,我只是一个由于人员stream失而负责S / A职责的开发人员。 因此,我很乐意帮助服务器人员评估漏洞造成的危害。 给你一些信息: 该文件被上传到webroot目录“/ _img / fck_uploads / File /”中。 Apache用户和组是受到限制的,因此他们无法login,并且没有我们服务站点的目录之外的权限。 所有的文件有770个权限(用户rwx,组rwx,其他没有) – 我想修复,但被告知暂缓,因为它不是“高优先级”(希望这会改变这一点)。 所以黑客似乎可以轻松执行脚本。 现在我无法真正findc99madshell.php本身 – 只有一些其他的HTML文件包含俄文文本和一些.xl和.html文件与内嵌PHP是madshell黑客的翻译。 但是,经过一番研究,看起来黑客在执行后会破坏自己 – 非常棒。 无论如何,我最初的评估是这样的: 没有必要重build整个主机,因为给予了隔离的Apache用户/组,他们不应该能够获得系统级密码。 有必要通过限制上传不具有执行权限,更新FCKEditor版本来更正原始的攻击目标,并在上传目录中添加拒绝执行PHP脚本的服务器级configuration来修复此漏洞。 我应该更改应用程序的数据库密码,因为数据库连接的configuration文件位于web根目录下,黑客很可能已经抓住了它并使用数据库密码。 无论如何,请提供任何关于我应该告诉老板的意见。 显然,避免重build整个主机是理想的select – 但是如果这就是我们必须采取的措施,以确保我们不会运行被黑客攻击的机器,那么这将是什么。 我非常感谢你们的帮助。 也不要犹豫,要求更多的信息(我很乐意运行命令/与你们合作评估损失)。 该死的黑客:(。
我试图使用UNetBootin从Ubuntu安装CD创build一个可启动的USB 拇指驱动器 。 不幸的是,我意外地把活的光盘写到了我的500GB的USB外置驱动器(这几乎完全被重要文件填满)。 我注意到我发现这个错误的时候已经很快了。 我很快拔掉了USB硬盘。 Ubuntu不再能够安装硬盘。 我相信这个磁盘原本是ntfs或者ext3格式化的,但是我忘记了。 我想恢复我的数据。 如何在不安装磁盘的情况下确定文件系统types(ntfs或ext3)? 有没有人这样做,并恢复所有或部分数据? 怎么样? 服务器故障有什么build议? 我可以在原地恢复吗? 那是我需要find一个> 500GB的硬盘,我可以恢复呢? 有没有办法恢复文件系统。 我可以看到哪些文件完好无损吗? 任何最喜欢/最好的恢复工具? 谢谢,随时告诉我,保持备份是非常重要的(备份NAS是主要的)。 注意: 我正在寻找免费的解决scheme 我已经阅读过这个早期的问题:“如何修复损坏或腐败的分区”,但我不确定它是否完全适用于我的情况。 在我的情况下,我可能在磁盘的开头重写了相当less量的连续数据。 正如我逐字跟踪关于build立一个可启动的USB驱动器的Ubuntu的方向,我假设人们已经完成了我以前所做的,我有兴趣听到他们如何解决它。 此外,人们未来可能会遇到这样的情况,所以如何解决这个问题的一个明确的方向对社区是非常有帮助的。
我们遇到电源故障,在我把服务器上的邮箱数据库处于脏closures状态。 我跑了 eseutil /r E00 得到了 PS E:\BACKUPS_MDB_EXCHANGE\Mailbox Database 1773415643> eseutil /r E00 Extensible Storage Engine Utilities for Microsoft(R) Exchange Server Version 14.00 Copyright (C) Microsoft Corporation. All Rights Reserved. Initiating RECOVERY mode… Logfile base name: E00 Log files: <current directory> System files: <current directory> Performing soft recovery… Restore Status (% complete) 0 10 20 […]
我们正在使用vCenter,eSXi 5.1和Acronis vmProtect来运行和备份基于Windows和* nix的虚拟机networking。 这是我今天感兴趣的后者。 其中一些仍然运行自制的文件级备份脚本,我想closures并回收磁盘使用。 首先,我想testingvmProtect备份的恢复。 我们有第二个主机 – 比我们的主机要less得多 – 我可以用它来testing。 我明白,我可以部署一个虚拟机,它没有连接到主机的vSwitch。 我正在研究如何testing已部署虚拟机的function – 也就是说,我们需要确保虚拟机仍然可以正常服务页面(在Web服务器的情况下),SSL正在工作,数据库处于同步文件系统等等等等。据我所见,唯一的方法就是将windows vm部署到单独的vSwitch,这样两个人就可以看到彼此,而不会影响生产networking。 有更容易的方法吗? 有没有一种方法来部署虚拟机,并使其可以从我的物理工作站以正常的IP进行访问,而不是networking上的其他工作站?
对于我们的基础架构,我们有一个生产站点和一个灾难站点,在Windows服务器上为LUN进行基于SAN的复制。 因此,为了certificate我们的概念,我们在生产站点上的一台服务器上安装了一个存储arrays,其引导磁盘通过SAN(块级副本)复制到第二台服务器。 由于财务上的限制,DR服务器也是正常运行时的开发/testing服务器。 所以实际上,每个启动/testing操作系统都有一个来自SAN磁盘的启动,而另一个启动操作系统。 因此,在故障转移testing期间,我们使用启动pipe理器来根据需要select启动哪一个。 在我们的概念validationtesting中,当试图从作为生产服务器引导LUN副本的目标DR LUN进行引导时,我们遇到了以下错误。 File: \EFI\Microsoft\Boot\BCD Error code: 0xc000000f 我的假设是,这是由于引导设备的ARCpath存储在BCD文件中,所以NTLDR无法find原始(生产)目标path上的引导LUN,因为副本位于另一个站点上的另一个存储arrays上。 我的问题是,要解决此问题,是否需要在故障转移期间为每个DR服务器在BCD上运行bootrec恢复过程,还是有更好的方法来允许BCD沿着新pathfind正确的LUN?
我试图将我的本地DC备份到DR的AWS。 在本地运行时,系统状态备份和通过DSRM还原可以正常工作。 不幸的是,DSRM中的服务器无法在AWS中引导(这种情况看起来不太可能解决),所以我正在寻找其他选项。 我对Active Directory的理解很less,因为我是一个贸易软件开发者。 我见过很多关于在AWS中制作另一个复制镜像的build议。 我的问题是我必须保持两个实例(DC和网关/ VPN)和一个VPN不间断地运行,而不是仅仅消耗一小部分S3。 除非有一个AD复制的方式来运行一个非常间歇性的networking连接,我不认为这对我有用。 我见过的另一个选项是IFM,为包含AD数据库的远程站点制作自定义安装介质。 我读过的所有内容都表明,在可以将该域作为该域的一部分进行添加之前,必须有该域可见的另一个DC。 考虑到这是DR,这是不可能的。 当地办公室可能不可用。 所以我正在寻找一些方法来做一个AD数据库的备份,并将其恢复到一个新的或现有的服务器隔离任何其他数据中心,而不使用DSRM。 那可能吗?
我正在阅读这篇关于自动发现逻辑的博客文章,我希望我能够误读它。 我遇到的问题是,似乎自动发现过程将检查证书的SUBJECT,并使用它来根据set-outlookprovider设置确定CAS连接的最合适的站点。 题 由于Outlook提供商定义了一个全球性的设置,一个被所有网站使用,并且它对自动发现有影响…什么证书和 Outlook提供商设置,我必须有一个弹性的客户端configuration文件自动发现和证书主题名称是发布在远程站点? 主题名称应该是* .company.com? 或者有一个SAN名字?
问题背景: 我们公司拥有一台运行Windows Server 2008 R2 Enterprise的IBM System X3200 M3服务器,在RAID 1中装有两个WS Caviar Black 1TB HD 。 最近我们遇到了电源故障,损坏了系统启动,而且由于之前的IT人员没有实施任何备份程序,所以我已经将其恢复。 经过几次错误日志分析,我可以找出问题:两个系统文件( msahci.sys和bootcat.cache )丢失,导致一些蓝屏。 我已经进入了WinRE,并从原始的安装ISO(版本是正确的,我加倍检查它)复制文件,并重新启动和chkdsk ,Windows已经启动并再次运行,但有一个问题:我不能使用键盘, 只有login屏幕出现后才能使用。 以太网接口也被禁用, 但鼠标工作正常! 一切正常(鼠标,networking接口,键盘):在CMOS设置,WinRE,控制台terminal…因此,我无法login诊断进一步的问题,因为我不能按CTRL + ALT + DEL 。 …所以,为什么不把它们全部归档并格式化呢? 第一个原因是,似乎这样的行动需要花费大量的时间,而不是寻找解决scheme ,还有更多。 我们是一家硬件开发公司,并且安装了一个非常特殊的定制固件开发IDE,需要从它的模式文件中生成一个转储,以便在重新安装后可以将其导回。 只保存其内部文件,并试图将其全部复制到安装文件夹中,具有破坏模式和丢失数据的历史 。 有这些文件的备份,但他们已经过了一个月 ,我的主pipe坚持让服务器再次工作( 如果我只是早点来这里… ) 到目前为止我尝试过的东西: 加载的安装程序默认情况下,只能将IO模式从IDE本机更改为AHCI(否则将无法启动)。 做完备份后,我复制并replace了C:\ Windows \ System32 \ drivers中的每个* .sys文件。 徒劳无功。 恢复备份。 改变了USB端口。 没有。 改变了键盘。 没有。 […]
昨天我们有一个电源故障,UPS不工作(它以前工作完美)。 当我尝试挂载存储时,除了邮件再次启动所有服务器时,一切似乎都正常,我收到以下消息:“此存储中的数据库文件已损坏” 服务器:在小型企业服务器上运行的Exchange 2003最新完整备份:一周之前备份程序:Backup Exec 9.0 这是我所做的: 1.复制MDBDATA文件夹中的每个文件(edb,stm,log) 2.运行Eseutil / d为priv1.edb 3.运行Eseutil / p为priv1.edb(花了七个小时) 4.运行Isintig -fix -test alltests,现在分解了。 Isintig失败,出现以下错误:Isinteg无法启动validation过程。 请查看日志文件以获取更多信息。 问题是没有创build日志文件。 5.放弃这条路线,我决定从备份进行恢复,失败,出现以下错误:无法读取日志文件E00.log的头。 错误-501和错误:信息存储(5976)callback函数调用ErrESECBRestoreComplete以错误0xC80001F5结束日志文件已损坏。 我的结论是,E00.log是损害,所以我怎么修复它,使我可以恢复数据库? 还是应该放弃尝试其他路线?
我们的一台交换服务器崩溃了,我试图恢复邮箱。 我们有一台名为“apex”的交换机2003服务器和一台名为“2008Enterprise”的2010交换机。 名为“2008Enterprise”的Exchange 2010服务器坠毁。 我创build了一个名为“Providence”的新Exchange 2010服务器。 我对普罗维登斯执行了命令: New-MailboxDatabase -Recovery -Name JBCMail -Server Providence -EdbFilePath“c:\ data \ Exchange \ Mailbox \ Mailbox Database 0579285147 \ Mailbox Database 0579285147.edb”-LogFolderPath“c:\ data \ Exchange \ Mailbox \ Mailbox Database 0579285147” 这个命令执行完成,没有错误 然后我运行命令: eseutil / p E00 该命令从以下目录执行:c:\ data \ Exchange \ Mailbox \ Mailbox数据库0579285147 然后,我用mount命令注释安装了JBCMail:我没有完整的命令。 在我的Exchangepipe理控制台(EMC)中,我可以查看名为JBCMail的新邮箱数据库。 JBCMail数据库显示为安装在名为Providence的交换服务器上。 我可以看到名为2008Exchange的Exchange服务器崩溃。 在EMC中,崩溃交换服务器在ServerConfiguration-> […]