TL; DR 我很确定我们的小networking已经被某种蠕虫病毒感染了。 但是,这似乎只是困扰我们的Windows XP机器。 Windows 7的机器和Linux(好,是)电脑似乎不受影响。 反病毒扫描没有显示任何内容,但是我们的域名服务器在各种有效和无效的用户帐户(尤其是pipe理员)上logging了数千次失败的login尝试。 我怎样才能阻止这种身份不明的蠕虫传播? 症状 我们的一些Windows XP用户报告了类似的问题,尽pipe不完全相同。 他们都经历了软件启动的随机关机/重启。 在其中一台电脑上popup一个对话框,直到系统重启,显然是由NT-AUTHORITY \ SYSTEM启动的,并且与RPC调用有关。 这个对话特别与详细描述早期的RPC利用蠕虫的文章中描述的完全一样。 当两台计算机重新启动时,他们在login提示符(他们是域计算机)回来,但列出的用户名是'pipe理员',即使他们没有以pipe理员身份login。 在运行域的Windows Server 2003计算机上,我注意到来自各种源的数千次login尝试。 他们尝试了所有不同的login名,包括pipe理员,pipe理员,用户,服务器,所有者等。 一些日志列出了IP,有些则没有。 那些有源IP地址(对于失败的login),其中两个对应于两个Windows XP机器遇到重新启动。 就在昨天,我注意到来自外部IP地址的一系列失败的login尝试。 traceroute显示外部IP地址来自加拿大ISP。 我们不应该有从那里的连接(有我们有VPN用户虽然)。 所以我仍然不确定来自foriegn IP的login尝试是怎么回事。 似乎很明显,某些恶意软件在这些计算机上,它所做的一部分工作是尝试枚举域帐户上的密码以获得访问权限。 我到目前为止做了什么 在意识到发生了什么之后,我的第一步是确保每个人都在运行最新的反病毒并进行扫描。 在受影响的计算机中,其中一个是过期的防病毒客户端,另外两个是当前版本的Norton,两个系统的全面扫描都没有任何结果。 服务器本身定期运行最新的反病毒,并没有显示任何感染。 所以基于Windows NT的计算机有3/4具有最新的反病毒,但是它没有检测到任何东西。 不过,我确信有一些事情正在发生,主要performance在各种账户的数千次失败的login尝试。 我也注意到,我们的主文件共享的根目录具有相当开放的权限,所以我只是将它限制在正常用户的读取+执行。 pipe理员当然有完整的权限。 我也要让用户更新他们的密码(强大的),我将重命名为pipe理员在服务器上,并更改其密码。 我已经把networking中的机器拿走了,一个正在被一个新的机器所取代,但是我知道这些东西可以通过networking传播,所以我仍然需要深入到底。 此外,服务器有一个只有某些端口打开的NAT /防火墙设置。 我还没有完全调查一些端口打开的Windows相关的服务,因为我是从Linux的背景。 怎么办? 所以所有的现代和最新的反病毒都没有发现任何东西,但我绝对相信这些电脑有某种病毒。 我将其基于XP机器的随机重启/不稳定性,以及来自这些机器的数千次login尝试。 我打算做的是在受影响的机器上备份用户文件,然后重新安装Windows并重新格式化驱动器。 我也正在采取一些措施来确保可能用于传播到其他机器的公共文件共享。 了解这一切,我能做些什么来确保这个蠕虫不在networking的其他地方,我该如何阻止它蔓延? 我知道这是一个旷日持久的问题,但是我在这里已经深入了解并且可以使用一些指针。 感谢您的期待!
我正在考虑构build一个24个1TB磁盘NAS盒,但是我不确定最佳的驱动器configuration是什么。 我正在使用槟榔ARC-1280ML-2G控制器,并挂上所有24个驱动器。 由于我们存储在其上的数据types,我希望将它们全部安装为一个卷。 我们的一个疯狂的想法是configuration6个4磁盘RAID 5卷,然后在这6个卷上执行软件RAID 5。 这意味着任何一卷可能会死在我们身上,我们仍然不会丢失数据。 我应该注意到,这是一个研发项目,我们有一个即将到来的应用程序,我们将需要几十TB的存储空间,以便快速和高可用性。 但是对于最初的研发阶段,我们可以接受一些风险。 什么是这种configuration的最佳解决scheme? 使用24个1TB磁盘,很可能会有多个磁盘同时出现故障(或在第一次故障后重build磁盘的时间内),所以我很难find一个好的解决scheme。
我从我的家庭办公室工作,并有一个VPN路由器到我的公司。 我的个人和办公室使用共享相同的networking。 我有一个WiFi接入点,出于安全原因,我不想从WiFi访问我公司的任何服务器。 目前所有的IPstream量都是混合的,我想将其分开。 任何人都可以build议一个负担得起的configuration,保持WiFi和互联网接入为我个人使用,并创build一个不同的networking(有限访问)为我的办公室使用(没有WiFi,VPN)。
我在制定networking子网的过程中非常糟糕。 有一些Linux的命令行工具(Ubuntu的包加),让我把255.255.255.224 ,它会告诉我,是/27 ?
我想build立一个dynamic路由networking,我想知道,BGP和OSPF有什么区别? 两者是否需要共同使用?
是否有任何理由有一个服务器上有2个网卡BESIDES以下情况? 您需要连接到2个不同的物理networking 拙劣(1个网卡出现故障,所以你用另一个) 还有其他的原因吗?
在DNS中, SRVlogging实际上是一种非常通用的forms,告诉远程客户端托pipe特定服务的位置。 在这个时候,我用它来让人们通过互联网使用SIP客户端(很好地工作)给我打电话。 SRVlogging的优点之一是您可以为服务指定不同的端口,并且可以为同一个系统(或同一系统和不同端口上的多个实例)提供多个系统。 所以IFF它可以工作,你可以在一个单一的系统上有几个Web服务器,没有任何干扰。 所以你可以在你的DNS中有这个: _http._tcp SRV 10 50 8080 myserver.basjes.nl _http._tcp SRV 10 50 8081 myserver.basjes.nl 然而,有这么一个善良的细枝末节…我一直没有find任何HTTP,FTP,SMTP,…客户端支持它。 所以除了SIP和维基百科页面中提到的几个其他协议:SRVlogging是否真的有用? 还是我错过了什么? 有没有更好的工作呢?
我们公司有一个全新的NAS,我们的想法是,我们将能够使用它来快速共享我们networking上的数据。 这是一个相当简单的2磁盘系统,但据我所知,它应该达到约40mb / s的速度。 我们的个人电脑和NAS之间有一个100mb /秒的networking。 但是,我们只能获得大约8-10mb / sec的NAS速度。 这个瓶颈会是什么?
经过一段时间的运行良好,我们的Windows XP SP3机器之一不再打开一些(!)新的TCP / IP连接。 腻子说, Network Error: no buffer space available ,IE不会打开任何新的连接,但networking驱动器映射仍然工作,甚至可以build立新的连接。 netstat不显示更多的开放连接,通常ping和DNS查找工作正常。 任何提示?
我正在为一个非常大的networking(大约5000个networking设备)实施networking监控解决scheme。 我们希望我们networking上的所有设备都将SNMP陷阱发送到一个盒子(技术上这可能是HA盒子对),然后让该盒子将SNMP陷阱传递到真正的处理盒。 这将允许我们有多个后端处理陷阱,并在这些后端盒子之间分配负载。 我们需要的一个关键特性是能够根据陷阱的源地址将陷阱转发到特定的盒子。 任何build议为最好的方式来处理这个? 在我们考虑的事情中有: 使用snmptrapd接受陷阱,并将它们传递给定制的写入perl处理程序脚本,以重写陷阱并将其发送到正确的处理框 使用运行在Linux机器上的某种负载均衡软件来处理这个问题(有一些难以find许多负载均衡程序来处理UDP) 使用负载平衡设备(F5等) 在Linux上使用IPTables将NAT陷阱路由到SNMP陷阱 我们目前已经实施并正在testing最后一个解决scheme,使用配有IPTables的Linux机箱来configuration接收陷阱,然后根据陷阱的源地址,用目标nat(DNAT)重写它,以便将数据包发送到正确的服务器。 例如: # Range: 10.0.0.0/19 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp –dport 162 -s 10.0.0.0/19 -j DNAT –to-destination 10.1.2.3 # Range: 10.0.33.0/21 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp –dport 162 -s 10.0.33.0/21 -j DNAT –to-destination […]