IBM X336 怎麼做RAID 0

draculaxx

cremaker 發表於 2016-5-4 11:28 AM
我不了解目前的 raid 是否能做到回溯到某 個時間的功能（像以前的 netware 就有這個功能），但以前用過的 ...

以CentOS來說，為什麼它會被寫入資料，這我實在不太懂？？？

除非你自己開放權限，不然不是無法進行這個動作嗎？？

cremaker

draculaxx 發表於 2016-5-4 11:31 AM
以CentOS來說，為什麼它會被寫入資料，這我實在不太懂？？？

除非你自己開放權限，不然不是無法進行這個 ...

有時不是 OS 的問題，是應用軟体的漏洞！
情況可能是這樣，不是 CENTOS 及 APACHE2 的問題，可能是由於 DISCUZ 是用 PHP 跑的，而 PHP 為了產生一些檔案，如一些 CACHE 檔，就要有寫入檔案的權限，若加上 DISCUZ 程式上的設計不良，就會產生漏洞！
而一些漏洞及侵入方式，對一些人來說不是件很困難的事！

wish

cremaker 發表於 2016-5-4 11:28 AM
我不了解目前的 raid 是否能做到回溯到某 個時間的功能（像以前的 netware 就有這個功能），但以前用過的 ...

其實RAID 主要的觀念是在於當其中一個硬碟故障時還能工作，並不能回溯，回溯只能靠備份，對！被入侵了用RAID 是沒有用的。

draculaxx

cremaker 發表於 2016-5-4 11:33 AM
有時不是 OS 的問題，是應用軟体的漏洞！

如果是Apache的漏洞，別人也應當都遇過，也可能解決掉了。
Pigoo應當沒有那麼幸運會是人家的首要目標。。。。。。

總之，這可能有經驗的資安人會比較清楚這問題。

就看有沒有資安人來說說經驗。。。給大家學習指引。

draculaxx

cremaker 發表於 2016-5-4 11:33 AM
有時不是 OS 的問題，是應用軟体的漏洞！
情況可能是這樣，不是 CENTOS 及 APACHE2 的問題，可能是由於 D ...

［PHP 為了產生一些檔案，如一些 CACHE 檔，就要有寫入檔案的權限。］

如果PHP可以這樣做的話，那也是權限被打開。。。。而且還是管理者有允許打開。。。

會為了PHP打開這個權限也太外行了吧。。。。。n_119|
（像有一些PHP操作要打開TXT的讀寫權限，這在我的眼裡也怪怪的。。）

jason1204

wish 發表於 2016-5-4 11:08 AM
註冊比較久的會員應該知道，我們論壇主機多年來就是一個硬碟裝OS，另一個裝DISCUZ，都沒有裝任何RAID，是 ...

目的是想先把RAID 做好
^^^^^^^^^^^^^^^簡單回答你就是. 要重來才能.
RAID 各階功能
RAID 0 增加讀寫效能
RAID 1 兩顆內容同步,避免壞一顆系統就掛了.
RAID 0+1 增加讀寫效能, 兩顆內容同步,避免壞一顆系統就掛了.
RAID 5 增加讀寫效能, 資料分散在三顆 HDD裏, 同一時間能容許壞一顆.
RAID 6 增加讀寫效能, 資料分散在四顆 HDD裏, 同一時間能容許壞兩顆.
以上是個人對 RAID 各階的認知.不足之處還請各位先進補充.
RAID的功能是對於硬體設備故障的解決方案.

要解決 程式被植入木馬 還是要從防火牆著手.
防火牆設定.如果你願意, 可以協助你設定.

兩台主機並資料庫同步對植入木馬是有效的.
因為木馬的總類有很多種.無法防範到 100%

因為現在你想把 raid 做好.就是一個機會.
一般的電腦設備 w大你應該不缺 (因為隨便修修就有了)
在架一台 pc 要現在運做的 ibm x336 一樣的.這樣變成備援機了.
(你剛剛才把 x336架好. 在架一台同樣的應該很快)
做資料庫同步, 並行跑一段時間看到沒有問題.
然後切到備援機上運轉.
在把 x336 重做.(有 raid 功能).
資料庫在跟備援機同步.
並行運作. 沒問題.
在切回 x336
這樣一來. x336 有 raid , 又有 備援機可用.
萬一 x336是機板 NG 就算你有備份. 還是要重架一台
不過這一切還是要 w大 有時間才能做.
W大 可以先著手改防火牆.沒有擋到 100% 最少也有 95%

cremaker

draculaxx 發表於 2016-5-4 11:50 AM
［PHP 為了產生一些檔案，如一些 CACHE 檔，就要有寫入檔案的權限。］

如果PHP可以這樣做的話，那也是權 ...

這個問題，為了讓系統更有效率，不會每次更新都會更新頁面，而是到了設定的更新時間，例如 15 分鐘再去更新頁面，重新產生這個頁面的 CACHE 檔案。若沒到設定的更新時間，系統則會使用原來 CACHE 目錄中的相 關 舊的 CACHE FILE.

所以問題來了，要產生這些新的 CACHE FILE,當然要有寫入的權限！

也就是說你每次看的頁面可能都不是最新的頁面，為何要這麼做呢? 很簡單，增加系統的效率！想想，若有人更新了一筆資料，如發一篇文或回覆一篇，資料庫處理好了，都要重新產生一個新頁面，是不是會增加系統的LOADING 及減低效率！

draculaxx

jason1204 發表於 2016-5-4 12:04 PM
目的是想先把RAID 做好
^^^^^^^^^^^^^^^簡單回答你就是. 要重來才能.
RAID 各階功能

講到防火牆這實在是很讓我頭疼’蛋疼的問題。。。。

光我那簡單的Hiper 810我就搞不清楚裡面的設定選項是什麼。
還有為什麼要那麼設定。。。。

只好照內定的全啟用。。。。。

沒有錢買高階的防火牆，照這種資安來看，說不定要架免費防火牆來學設定也說不定。

另外，外面網拍也有賣二手的，但心想，會不會因為是舊的，所以功能不負使用才會被丟出來。

總之，防火牆問題一大堆。。。。

cremaker

現在市面上的 防火牆，嚴格說來都只是路由器，不算具有防火牆功能，若有，也很陽春！
其實若有舊的PC，而且具有 2片有線網路卡，最好加一片無線網路卡，自已用pfsense 來架專業的防火牆，功能很帥的！

jason1204

draculaxx 發表於 2016-5-4 12:12 PM
講到防火牆這實在是很讓我頭疼’蛋疼的問題。。。。

光我那簡單的Hiper 810我就搞不清楚裡面的設定選項 ...

這台功能很多.
家用還是公司用?
看你想要管到什麼程度?
設法就會不一樣.
高階或免費防火牆.設定都大同小意.差不會太多.
簡單描述最大的差別在它的處理效能及附加的功能( VOIP, VPN等)
因為使用者的需求不同.
有的要限制頻寛.有的要限制網站.要防毒.要限制連線數.最大流量不足最大連線數不夠等等.
所以就只能 "對症下藥".

jason1204

wish 發表於 2016-5-1 01:41 AM
不知道你認為露天有幾台server？幾個人在維護？他們為什麼不用NAS+SSD？以他們的財力可以買成千上萬台ser ...

看了一下  http://www.dg1990.com.tw/ 的錯誤.
應該只是網站的檔案被刪了吧.
很常見的駭客手法.

draculaxx

jason1204 發表於 2016-5-4 12:49 PM
這台功能很多.
家用還是公司用?
看你想要管到什麼程度?

經你指引，我大概明白了。。。。

就是哪裡看到漏洞就補哪裡。

所以重點是在［查覺有人攻擊你］。。。。。

jason1204

draculaxx 發表於 2016-5-4 01:17 PM
經你指引，我大概明白了。。。。

就是哪裡看到漏洞就補哪裡。

查覺有人攻擊你
^^^^^^^^^看得到敵人就好辦了.
把它的 ip 封鎖. (wan => lan)
在查查有沒有"內應"

draculaxx

jason1204 發表於 2016-5-4 01:41 PM
查覺有人攻擊你
^^^^^^^^^看得到敵人就好辦了.
把它的 ip 封鎖. (wan => lan)

其實我對防火牆沒有什麼概念，也還沒有深入一點的接觸。到現在也是如此。

直到前一陣子我遇上一個問題，我才開始準備面對這個問題。

就是我有一台友旺的MH450，雖然是舊的，但也算企業級的樣子。
我覺得應當也還好。。。。。。。直到碰到一個問題，我才明白一點點什麼叫［攻擊］。
就是ARP攻擊。別人的電腦中毒後，會在內網攻擊分享器。好像這種攻擊會竊取到其他沒有中毒電腦的所輸入的帳號或密碼。

我想，新一點的分享器可能都堵住了這個ARP政擊，這台舊的MH450也可以堵，但並不自動或那麼好設定。。。。

我會發現也是因為去看APR表時，出現一堆不同的IP但同樣的MAC後，才去了解問題。
再去看事件就看到有人想登入分享器的後台。。。。

總之，這也就是為什麼要新的防火牆的意思。。。。舊的有些功能沒有或沒有改進。。。。

tonyufo

draculaxx 發表於 2016-5-4 02:15 PM
其實我對防火牆沒有什麼概念，也還沒有深入一點的接觸。到現在也是如此。

直到前一陣子我遇上一個問題， ...

沒有想到這個討論串還在持續著呢?  小弟也來湊一腳吧

ARP攻擊已經有點年代久遠嘍，資安議題幾乎是以小時來計算的

真的要做到防護除了主機、防火牆、防毒軟體、備份、備援、災難復原外，還有很多事可以做(簡單說就是做不完的)

單一的議題很難完全擋住目前網路上所有的攻擊，所以虛擬化孕育而出

除了簡單管理外，最重要的一點就是它的災難復原速度最快、成本最低、失敗率最小

以目前論壇的規模來看，會被攻擊很正常，加入木馬也很正常，能不能全擋? 很難吧，就連微x也不敢說他們能擋住所有的攻擊

只有密閉式系統才有可能完全不被攻擊

對這個站台目前的狀況來看，勤備份是最好的解法

moripi

jason1204 發表於 2016-5-4 12:50 PM
看了一下  http://www.dg1990.com.tw/ 的錯誤.
應該只是網站的檔案被刪了吧.
很常見的駭客手法.

魔的看法應該是 IIS沒啟用ASP擴充功能或該擴充功能異常....

可以看到他是 error 404.3

1. HTTP Error 404.3 - Not Found
   
2. The page you are requesting cannot be served because of the extension configuration. If the page is a script, add a handler. If the file should be downloaded, add a MIME map.

複製代碼

如果是檔案無法讀取(不存在指定的目錄或檔案或限制存取此檔案), 應該會是 error 404.0

1. HTTP Error 404.0 - Not Found
   
2. The resource you are looking for has been removed, had its name changed, or is temporarily unavailable.

複製代碼

以上個人看法~