hnaysywy 2010-10-19 17:36
服务器资料在什么情况下可以被改动
我单位的服务器里装有数据库,今天数据库里的东西莫名其妙的变的,虽然现在又重新设置好了,但我想知道是什么原因导致的,求各位大侠大姐帮帮忙。
tamarao313093 2010-10-19 17:40
有读写权限的用户就可以改动,你说的这种情况也有可能是数据库自己出现了问题,还原一下把。
wmmai 2010-10-19 18:39
有可能是有读写权限的用户更改了数据,先打补丁防堵数据库漏洞,再查询用户权限进行修改吧。
cvsj123 2010-10-19 18:58
先查一下日志是不是正常,可以看到操作记录的,如果日志无故被清,那应该是被人入侵了,如果查的到日志,应该就能清楚原因了,再解决
ggg00a 2010-10-19 19:23
只要有修改权限的用户就可改,看看日志就知道谁操作的了~!
spirit11761 2010-10-19 19:26
其实这个不难,楼主不要想的太复杂了,正常情况下,是肯定不会自己变化的。肯定是有人有读写权限。手动修改过的,这个楼主可以查看日志,就能发现问题了。当然不排除被黑客攻击。但是道理是一样的
hechuan2008 2010-10-19 23:37
用户权限把,这个问题就不好说了,应该有日志记录的
kekeding 2010-10-19 23:42
有这样几个可能性,你要注意检查排除和完善以下方面的内容:
1、远程软件登录操作,但是必须需要软件账户密码的,而且一般可能有软件日志记录查一查
2、远程桌面,检查操作系统日志能否找到痕迹,但是要注意本地操作数据可就要看看能否好查了
3、远程控制,安装了VNC或影子远程控制软件做了远程控制登陆操作,和本机操作一个意思,但是是通过别的电脑
4、文件共享漏洞,检查共享是否要关闭,以免被误删
5、更新杀毒软件,以防病毒和木马入
[[i] 本帖最后由 kekeding 于 2010-10-19 23:46 编辑 [/i]]
Dj520_Ghh 2010-10-21 16:03
看看日志文件啊,是不是被人间黑了啊??:wad37
jpcaonima 2010-10-21 21:16
可能是SQL入侵?如果你的服务器是运行网站的话,就有可能是被入侵了,还有,检查下数据库的运行日志呗,应该会有些线索
wccssc123 2010-10-21 21:32
黑客
内部拥有足够权限的网络管理员
非正常关机/断电引起的数据未保存,篡改等
lipop 2010-10-22 00:40
看看服务器日志吧,很大几率是被黑了,最好找个高手给看下才好
ms220 2010-10-22 00:51
有读写权限的用户,或者是被黑,可以看下日志就知道是谁了。
凉白开 2010-10-22 18:04
查看系统日志吧,查看主机是否有权限溢出之类的漏洞.
绝1恋7风1尘 2010-10-22 18:09
你在共享的时候~`不要打开GUEST的共享权限~
就是说~
你开共享~只能访问~不可修改~
就行了`一般人就不可以改
hnaysywy 2010-10-24 17:49
谢谢各位大侠,问题解决啦。以后小弟有什么问题再请教各位大侠。
duduxiong_520 2010-10-24 18:38
数据库自动还原的可能性很小,估计是有管理权限的人改动了。
还有一种可能就是楼主的服务器在公网上的,被人入侵获得了管理权限。
在线客服(1)