wangweilong#jlnu.edu.cn(将#替换成@)
无法提供建站进程时间表,请原谅!
------------------------------------
说明:从现行日期开始对服务器进行性能监控与调整、网络安全与分析,包括MAIL、WEB、DNS三台主要服务器和主要交换设备(882)流量分析,以后会扩展到其它服务器及网络交换与路由设备。由于种种原因处理结果与分析结果的发表在时间上与速度上可能达不到理想的效果,我会尽力快速、有效、完善。
------------------------------------
目标:1、保证网络服务的正常运行,发挥设备的应有的功能。
2、提供优质的网络信息服务,全年不中断服务。(第一阶段)
3、建立专门的站点(本站点)实现事故处理发布、设备性能监控与分
析、安全、网络病毒等分析处理与发布。(第二阶段)
4、进行FTP服务进行调整、处理存在风险,进行简化式处理,使操作简单
易行,减少管理员的工作量;
5、对邮件系统进行有效改造。重点:反垃圾邮件(第三阶段)
2007-07-06WEB停止服务处理
处理对象:提供各单位服务空间处理
异常说明:因上传网页文件不符要求,导致大量占用磁盘空间。
处理说明:1、WEB服务重新安装
2、对磁盘进行有效清理。
2007-10-22服务器停止服务事件处理
处理对象:后勤集团留言板
异常说明:1、WEB服务停止服务
2、出现大TCP链接
3、HTTPD进程占用大量系统资源
4、CPU系统使用量达98%
处理说明:1、修改的TCP协议三次握手中部分参数
2、对后勤集团留言板进行删除处理。
2007-12-4 SYN flood attack
处理对象:SYN flood
异常说明:服务日志是出现相关信息,引起注意。
对于所处交换机会产生很大影响。重者可以导致死机。
处理说明:1、需要对内部网络进行网络流量协议分析
2、查找出相关主机进行处理
3、可以调整新队列,但需增加内存(注意)
2007-12-24-2007-12-25服务器反应速度下降事件处理
处理对象:jjtwls目录及所属用户;
异常说明:1、大量用户在读取其目录下文件fetion2006-2.3.0230.exe此文件
存在问题,需处理。
2、后勤集团所属网页目录中原有留言板,造成WEB服务错误日志成
倍增涨。
3、数据库现在大理读取现象。在信息发布中二手信息等数据库出现
大量的访问,网页中反应站点在更新。是否存在原有网页与外部在链
接现象。导致数据库大时访问,而网页未提供相应服务信息。
4、保卫科首页中存在音乐,影响打开速度。类似有电化教育与传媒
5、政法学院,首页中留言板没有链接,不要制造大量的容访问,导
WEB大量的访问日志。
6、化学、外国语、音乐等首页中图片等信息量较大,影响访问速度
7、系统用户权限进行了处理。如影响个人使用请联系信息中心。
8、对于FTP用户请各用户严格按要求上传文件,禁止中文名称。
9、对于ASP文件请单位限期内整改。影响其浏览效果。
处理说明:以上除严重影响服务以外。其它需各单位自己解决。对日志进行清空
2008-01-09 http trace|track 跨站攻击处理
处理对象:http
异常说明:http支持TARCE或者TRACK方式,存在WEB安全隐患。
处理说明:禁止HTTP支持这种方式。