来势汹汹的 Worm:Win32/Zotob.A 蠕虫
今早接到一个紧急消息,告知机房部分服务器遭到了Worm:Win32/Zotob.A的破坏,具体现象是系统倒计时重启,并被入侵。我这边机房所管理的服务器到还没有遇到这个情况,因为所管理的服务器都是与微软同步更新补丁,于是查找微软8月安全通报,找到了关于此次漏洞的说明。是8月9日发布的,代号是:MS05-039,并且已经发布了相关的补丁,代号是:899588。到服务器检查确定已经安装了此补丁程序,幸免遇难!
以下是关于这个漏洞的信息地址:
Microsoft 安全通报 (899588)即插即用中的漏洞可能允许远程执行代码和特权提升
http://www.microsoft.com/china/technet/security/advisory/899588.mspx
Microsoft 安全公告 MS05-039
http://www.microsoft.com/china/technet/security/bulletin/ms05-039.mspx
这次事件感觉还是服务器管理人员意识不够,微软每月第二个星期二中国当地时间是每月第二个星期三发布补丁,这个信息告诉我们每月这个时候必须去微软线上更新检查是否有最新补丁。运营中的服务器,不能存在任何侥幸心理,系统破坏、数据丢失或泄漏都会造成很大的损失。
完整的一次MRTG部署
初装MRTG感觉很简单,但是发现要想修改一些东西还挺难,今天是MRTG学习的第3天了,终于整理了一下手头的资料作了一次比较完整并解决一些问题的安装。
之前存在的问题:
1、流量指针是朝左的,有人希望改为朝右
2、indexmaker出来的页面和统计页面不美观存在一些MRTG的其他信息,希望删除
3、最高流量显示的是12.5M,希望显示为100Mbits
4、解决中文显示问题
5、解决默认每5分钟统计一次的问题
6、将MRTG配置为服务自动运行
7、将多个受检测设备集合到同一个页面中
情景:Windows 2003 企业英文版,IIS6,PERL 4.5.8,MRTG 2.12.1
MRTG主程序安装在E:\MRTG,MRTG的纪录文件在E:\Inetpub\mrtg,配置文件为mrtg.cfg
服务制作软件从kit包中获得:intrsrv.exe 和 srvany.exe
OK!现在开始写出主要步骤:
2、cd e:\mrtg\bin
3、perl e:\mrtg\bin\mrtg(得到一段信息)
4、perl cfgmaker --global "WorkDir: e:\inetpub\mrtg" --global "Options[_]: growright, bits" --global "Language: chinese" --output=mrtg.cfg test@10.0.0.1
5、 修改mrtg.cfg这个配置文档,加入:
RunAsDaemon:yes
Interval:5
6、perl indexmaker e:\mrtg\bin\mrtg.cfg > e:\inetpub\mrtg\index.htm
7、perl mrtg --logging=mrtg.log mrtg.cfg
完整安装配置,如果要将多个设备的.cfg整合到一个页面中再次执行indexmaker,格式如下:
另外也可以修改index.htm这个文件来美化统计首页,而统计页面的一些信息需要修改mrtg这个文件,非常简单!
总算完成了,下班回家睡觉,明天星期天!爽!
mrtg.cfg中几个参数的意义
Target:是要执行的脚本
Xsize:生成图表的横向宽度(最大600)
Ysize:生成图表的纵向高度(最大200)
Title:标题
kMG: Change the default multiplier prefixes
Ytics:纵向划分为几个块(格子)
MaxBytes:图表纵向数值的最大上限
PageTop:页面上面的提示
kilo:一般是写1024,如果需要的话,是1000在计算机里的单位
LegendI:从SHELL返回的数据中的第一个
LegendO:从SHELL返回的数据中的第二个
Options: growright,表示图表向右延展
补充:
(1)cfgmaker --snmp-option=:::::2表示采集时使用snmp2(采用64bit),可支持155M以上的大流量,而缺省是snmp1(采用32bit),流量超过100M后就不准确
(2)--no-down 表示不管端口是up还是down,都显示出来,缺省只显示up的端口
(3)--ifdesc=alias 表示将端口描述description作为图片提示语
缺省是--ifdesc=nr 表示interface description uses Interface Number
参考资料
cfgmaker --global "WorkDir: /var/www/html/mrtg/6" --global "icondir: /mrtg" --global "language: chinese" --global "Options[_]: growright,bits" --show-op-down --ifref=nr --ifdesc=descr --output=/etc/mrtg/mrtg.cfg public@192.168.1.6 2>/dev/null
说明:--global参数表示后面的选项对后面指定的设备都是有效的(如果希望对多个设备进行监控时,该参数就会发生作用)。WorkDir用来指示 mrtg的工作目录;icondir用来指定图标的目录;language 表示指定生成HTML页面的语言;Options用来指定一些特定的选项。在 Options设置中,growright表示时间增长的箭头方向向右;bits表示接口的带宽。对于常见的应用来说,默认Options配置就可以满足需求(如果想了解有那些选项,可以参看/usr/lib/mrtg2/MRTG_lib.pm文件)。此外,--show-op-down表示显示 down的接口;--ifref表示设备接口的标示;--ifdesc用于选择参数来描述接口。其中,ifref可以指定的参数为nr、ip、eth、 descr和name;ifdesc可以指定的参数为nr、ip、eth、descr、name、type和alias。后面的--output的参数表示输出文件(缺省输出到屏幕);public@192.168.1.6中public表示Community串,一般交换机出厂设置为public; 192.168.1.6表示监控网络交换机设备的IP地址。更详细的说明可以参考man cfgmaker文档。
cfgmaker参数详细说明请参看英文文档
http://people.ee.ethz.ch/~oetiker/webtools...g/cfgmaker.html
