SiS001! Board - [第一会所关闭注册]

标题: [求助] 服务器资料在什么情况下可以被改动 [打印本页]

作者: hnaysywy 时间: 2010-10-19 17:36 标题: 服务器资料在什么情况下可以被改动

我单位的服务器里装有数据库，今天数据库里的东西莫名其妙的变的，虽然现在又重新设置好了，但我想知道是什么原因导致的，求各位大侠大姐帮帮忙。

作者: tamarao313093 时间: 2010-10-19 17:40

有读写权限的用户就可以改动，你说的这种情况也有可能是数据库自己出现了问题，还原一下把。

作者: wmmai 时间: 2010-10-19 18:39

有可能是有读写权限的用户更改了数据，先打补丁防堵数据库漏洞，再查询用户权限进行修改吧。

作者: cvsj123 时间: 2010-10-19 18:58

先查一下日志是不是正常，可以看到操作记录的，如果日志无故被清，那应该是被人入侵了，如果查的到日志，应该就能清楚原因了，再解决

作者: ggg00a 时间: 2010-10-19 19:23

只要有修改权限的用户就可改，看看日志就知道谁操作的了~！

作者: spirit11761 时间: 2010-10-19 19:26

其实这个不难，楼主不要想的太复杂了，正常情况下，是肯定不会自己变化的。肯定是有人有读写权限。手动修改过的，这个楼主可以查看日志，就能发现问题了。当然不排除被黑客攻击。但是道理是一样的

作者: hechuan2008 时间: 2010-10-19 23:37

用户权限把，这个问题就不好说了，应该有日志记录的

作者: kekeding 时间: 2010-10-19 23:42

有这样几个可能性，你要注意检查排除和完善以下方面的内容：
1、远程软件登录操作，但是必须需要软件账户密码的，而且一般可能有软件日志记录查一查
2、远程桌面，检查操作系统日志能否找到痕迹，但是要注意本地操作数据可就要看看能否好查了
3、远程控制，安装了VNC或影子远程控制软件做了远程控制登陆操作，和本机操作一个意思，但是是通过别的电脑
4、文件共享漏洞，检查共享是否要关闭，以免被误删
5、更新杀毒软件，以防病毒和木马入

[ 本帖最后由 kekeding 于 2010-10-19 23:46 编辑 ]

作者: Dj520_Ghh 时间: 2010-10-21 16:03

看看日志文件啊，是不是被人间黑了啊？？

作者: jpcaonima 时间: 2010-10-21 21:16

可能是SQL入侵？如果你的服务器是运行网站的话，就有可能是被入侵了，还有，检查下数据库的运行日志呗，应该会有些线索

作者: wccssc123 时间: 2010-10-21 21:32

黑客
内部拥有足够权限的网络管理员
非正常关机/断电引起的数据未保存,篡改等

作者: lipop 时间: 2010-10-22 00:40

看看服务器日志吧，很大几率是被黑了，最好找个高手给看下才好

作者: ms220 时间: 2010-10-22 00:51

有读写权限的用户，或者是被黑，可以看下日志就知道是谁了。

作者: 凉白开 时间: 2010-10-22 18:04

查看系统日志吧,查看主机是否有权限溢出之类的漏洞.

作者: FC171 时间: 2010-10-22 18:09

你在共享的时候~`不要打开GUEST的共享权限~
就是说~
你开共享~只能访问~不可修改~
就行了`一般人就不可以改

作者: hnaysywy 时间: 2010-10-24 17:49

谢谢各位大侠，问题解决啦。以后小弟有什么问题再请教各位大侠。

作者: duduxiong_520 时间: 2010-10-24 18:38

数据库自动还原的可能性很小，估计是有管理权限的人改动了。
还有一种可能就是楼主的服务器在公网上的，被人入侵获得了管理权限。

欢迎光临 SiS001! Board - [第一会所关闭注册] (https://url001.net/bbs1/)