十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

Coventive NAS 維運(1050807)

8月7日:NAS 發出警訊

[Warning] Raid SCSI(0,0,0,0) was degrade (failure of Component 7) on Host nas

[Warning] Raid SCSI(0,0,0,0) was inconsistent on Host nas

[Warning] Hotspare disk SPARE(0,0,1,0) has been removed on Host nas

處理情形: 原 Port 7 硬碟故障,由 Hotspare disk Port 1 硬碟接手。 設 Port 7 硬碟f為 Hotspare disk,重新 Verify

[…]

Synology NAS 網站維運(1050725)

Synology NAS Server 系統更新: 產品型號:RS2414+ DSM 安裝版本:DSM 6.0.1-7393 update 2 DSM 版本日期:2016/07/21 DiskStation Manager 6.0 新功能介紹 RS2414+ Release Notes 版本: 6.0.1-7393-2

(2016/07/21)

套用因應措施來有效降低 libupnp 模組之安全性問題所造成的風險 (CVE-2016-6255)。注意:針對使用 Wi-Fi 網卡的系統,您須手動重新開機。 版本: 6.0.1-7393-1

(2016/06/21)

提升 Synology NAS 作為 VPN 伺服器使用時的系統穩定性。 修正數個關於 NTP 模組的安全性漏洞 (CVE-2016-4957、CVE-2016-4953、CVE-2016-4954、CVE-2016-4955 及 CVE-2016-4956)。 修正在正常操作的情況下,DSM 使用者介面可能會無回應的問題。 修正升級至 DSM 6.0 後,LDAP 使用者於 DSM 5.2 所建立的分享連結可能會無法使用的問題。 修正無法將資料夾上傳至 […]

Coventive NAS硬碟更換維護作業(1050722)

105年7月22日上午,更換本校 NAS 的磁碟陣列 Port 1 硬碟(左側第2顆硬碟)。〔熱抽拔〕

原硬碟出廠日期狀況如下:應仍在保固期內,送廠更換。

型號:WD2002FYPS S/N:WCAVY7007883 出廠日期:2015年2月14日

更換硬碟後,收到下列系統發出下列的警訊:

20160722084633 – Controller 0 ERROR – Drive power on reset detected: port=5

Port 5 就在 Port 1 的右側,研判其供電設備可能與 Port 1 有連動關係,導致當 Port 1 硬碟重新插入後,Power 會重新啟動。

現今磁碟陣列的順序為 Port 0, 7, 2, 6, 4, 5, 3

重設 Port 1 硬碟為 Hot Spare,重新做磁碟檢測。

[…]

資安事件(1050714)

時間:105年7月14日上午 8:00

狀況:

本校HyperV伺服器上所有的虛擬機 (www2, web, develop, mis2, lab) 全數都不預警進入關機狀態 從管理介面看來,所有虛擬機的狀態皆顯示為「已儲存」。

處理情形:

將所有的虛擬機 (www2, web, develop, mis2, lab) 全數重新啟動,全進入系統還原狀態。 www2, web, develop, mis2 皆正常還原,回復營運狀態。 lab 還原至 100%後,系統當機,將其關閉,再重新啟動,開機後系統隨即系統更新狀態,沒多久,畫面顯示「我們無法更新完成更新,復原變更,請勿關閉電腦。」 lab 復原完成,更新所有應用程式,完成後,重新進行 Windows Update,共更新 109 支更新。

事件發生原因:

研判是 HyperV伺服器進行系統更新後發生問題,導致所有虛擬機不預警進入關機後,未能自動啟動。

資安事件:新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。(1050705)

教育機構資安通報

事件類型:網頁置換事件警訊

事件單編號:AISAC-85143

原發布編號 MJIB-DEF-201607-0010 原發布時間 2016-07-05 14:50:14 事件類型 網頁置換 原發現時間 2016-06-29 00:00:00 事件主旨 新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。 事件描述 105年6月4日新北市三重區碧華國民小學網站(http://www.bhes.ntpc.edu.tw/news/20150730152451/)遭不知名駭客入侵並置入簡體字博弈廣告。 手法研判 建議措施 該網站伺服器疑因安全設定不良或軟體、系統及程式開發存有漏洞等因素,導致非特定使用者可取得管理者權限而修改網站內容,建議受駭單位立即修復受駭網頁,並瞭解受駭原因及手法,避免再度遭受網頁攻擊。 本校處理情形 於接獲簡訊通知後,立即登入資安通報應變平台了解事件內容。 與教研中心聯繫後,確認事件發生的伺服器與被駭客入侵可能的位址。 將該伺服器網頁伺服器停用。 將被駭客入侵植入的網頁及不當內容一一刪除。 調查伺服器被駭客入侵的原因與處理情形: 該伺服器網頁服務存有已知的安全漏洞。 由於該伺服器的系統核心為 iChip 晶片,原廠已不再保固,已知的安全漏洞已無法進行修補,決定將其永遠停用。 原提供的網頁服務,將移至其他伺服器,繼續提供服務。 登入資安通報應變平台回報處理情形。 […]