最近有用戶(hù)反映云主機(jī)出現(xiàn)

當(dāng)前標(biāo)識(shí)(EBS-36203\saaaa)沒(méi)有對(duì)“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的寫(xiě)訪問(wèn)權(quán)限。

如圖所示

經(jīng)過(guò)我司排查確認(rèn)有部分情況是數(shù)據(jù)庫(kù)漏洞引起的權(quán)限異常。

解決方法：

下載以下腳本進(jìn)行執(zhí)行：http://download.myhostadmin.net/vps/reset.rar

針對(duì)因mssql漏洞被黑，需要安裝更新數(shù)據(jù)庫(kù)補(bǔ)丁

安裝ms14-066 KB2992611補(bǔ)丁，相關(guān)下載地址

Windows2003 32位 中文版    http://www.microsoft.com/zh-CN/download/details.aspx?id=44649 
Windows2003   64位中文版     http://www.microsoft.com/zh-CN/download/details.aspx?id=44606 
Windows2008 R2 64位  中文版   http://www.microsoft.com/zh-CN/download/details.aspx?id=44618  
Windows 2012 中文版  http://www.microsoft.com/zh-CN/download/details.aspx?id=44638 

另外建議做以下設(shè)置：

1、若是服務(wù)器自身使用mssql數(shù)據(jù)庫(kù)，建議在防火墻關(guān)閉1433端口，以免被黑客利用。

2、刪除C:\WINDOWS\system32\目錄下 i* 帶有數(shù)字的目錄，例如 i4325。

3、數(shù)據(jù)庫(kù)服務(wù)最好使用普通賬號(hào)運(yùn)行，如我司默認(rèn)的數(shù)據(jù)庫(kù)運(yùn)行賬號(hào)是mssqluser。

4、打開(kāi)控制面板里面的自動(dòng)更新，用windows系統(tǒng)自帶更新功能下載安裝補(bǔ)丁。

5、禁用數(shù)據(jù)庫(kù)sa賬號(hào)。

若還有其他疑問(wèn)，請(qǐng)?zhí)峤还�單咨�?xún)解決。