五月 2025
 1234
567891011
12131415161718
19202122232425
262728293031  

彙整

資安事件(1050831)

大同公司資訊系統業務處 系統服務中心 系統支援課來信並來電

資訊事件:

上月於教研IPS上發現 貴校

10.247.17.163

主機 有疑似對外登入異常登陸行為

DB: MySQL Login Without Username

DB: MySQL Overlong Password

為免日後再出現類似事件 請協助確認該台主機是否有遭安裝病毒或木馬被當作跳板 , 如有請移除

也可先封鎖該MAC 查出後再行掃描或還原主機

煩請確認狀況後再回覆信件以便教研紀錄追蹤

IP 事件 事件數 單位 10.247.17.163 DB: MySQL Login Without Username 1673 碧華國小 10.247.17.163 DB: MySQL Overlong Password 1283 碧華國小

 

本校處理情形:

與教研中心大同公司駐點工程師再次做確認:

此IP為使用NTPC-Mobile 登入的行動裝置,1個多月前所配的IP,現在應該早就發給別部行動裝置了。 教研中心並未做此日誌,記錄當初此IP是發給哪個MAC位址的行動裝置,因此無法查出是哪一台行動裝置,也無法封鎖。 回信大同公司資訊系統業務處 系統服務中心 系統支援課,請其協助明日上午再重新檢核本校一次,如果這個問題還在的話,只要它還在本校上網,就可能查到原凶。 […]

31 八月, 2016 | Category: 資通安全 | Comments are closed

Coventive NAS 維運(1050807)

8月7日:NAS 發出警訊

[Warning] Raid SCSI(0,0,0,0) was degrade (failure of Component 7) on Host nas

[Warning] Raid SCSI(0,0,0,0) was inconsistent on Host nas

[Warning] Hotspare disk SPARE(0,0,1,0) has been removed on Host nas

處理情形: 原 Port 7 硬碟故障,由 Hotspare disk Port 1 硬碟接手。 設 Port 7 硬碟f為 Hotspare disk,重新 Verify

[…]

7 八月, 2016 | Category: NAS, 網站維運 | Comments are closed

Synology NAS 網站維運(1050725)

Synology NAS Server 系統更新: 產品型號:RS2414+ DSM 安裝版本:DSM 6.0.1-7393 update 2 DSM 版本日期:2016/07/21 DiskStation Manager 6.0 新功能介紹 RS2414+ Release Notes 版本: 6.0.1-7393-2

(2016/07/21)

套用因應措施來有效降低 libupnp 模組之安全性問題所造成的風險 (CVE-2016-6255)。注意:針對使用 Wi-Fi 網卡的系統,您須手動重新開機。 版本: 6.0.1-7393-1

(2016/06/21)

提升 Synology NAS 作為 VPN 伺服器使用時的系統穩定性。 修正數個關於 NTP 模組的安全性漏洞 (CVE-2016-4957、CVE-2016-4953、CVE-2016-4954、CVE-2016-4955 及 CVE-2016-4956)。 修正在正常操作的情況下,DSM 使用者介面可能會無回應的問題。 修正升級至 DSM 6.0 後,LDAP 使用者於 DSM 5.2 所建立的分享連結可能會無法使用的問題。 修正無法將資料夾上傳至 […]

25 七月, 2016 | Category: NAS, 網站維運 | Comments are closed

Coventive NAS硬碟更換維護作業(1050722)

105年7月22日上午,更換本校 NAS 的磁碟陣列 Port 1 硬碟(左側第2顆硬碟)。〔熱抽拔〕

原硬碟出廠日期狀況如下:應仍在保固期內,送廠更換。

型號:WD2002FYPS S/N:WCAVY7007883 出廠日期:2015年2月14日

更換硬碟後,收到下列系統發出下列的警訊:

20160722084633 – Controller 0 ERROR – Drive power on reset detected: port=5

Port 5 就在 Port 1 的右側,研判其供電設備可能與 Port 1 有連動關係,導致當 Port 1 硬碟重新插入後,Power 會重新啟動。

現今磁碟陣列的順序為 Port 0, 7, 2, 6, 4, 5, 3

重設 Port 1 硬碟為 Hot Spare,重新做磁碟檢測。

[…]

22 七月, 2016 | Category: NAS, 網站維運 | Comments are closed

資安事件(1050714)

時間:105年7月14日上午 8:00

狀況:

本校HyperV伺服器上所有的虛擬機 (www2, web, develop, mis2, lab) 全數都不預警進入關機狀態 從管理介面看來,所有虛擬機的狀態皆顯示為「已儲存」。

處理情形:

將所有的虛擬機 (www2, web, develop, mis2, lab) 全數重新啟動,全進入系統還原狀態。 www2, web, develop, mis2 皆正常還原,回復營運狀態。 lab 還原至 100%後,系統當機,將其關閉,再重新啟動,開機後系統隨即系統更新狀態,沒多久,畫面顯示「我們無法更新完成更新,復原變更,請勿關閉電腦。」 lab 復原完成,更新所有應用程式,完成後,重新進行 Windows Update,共更新 109 支更新。

事件發生原因:

研判是 HyperV伺服器進行系統更新後發生問題,導致所有虛擬機不預警進入關機後,未能自動啟動。

14 七月, 2016 | Category: 網站維運, 資通安全 | Comments are closed