但日志只能记录关于访问ip数据的相关信息
iptables日志内容:
IN=eht1 OUT=eth0 SRC=104410200 DST=21922322217 LEN=48 TOS=0x00 PREc=0x00 TTL=127 ID=53825 DF PROTO=TCP SPT=1564 DPT=2142 WINDOW=16384 RES=0x00 SYN UPGR=0
SElinux是提高当前linux服务器安全性的软件应该对其他机器无效。最近被SEP11病毒服务器的内置数据库增升过快搞得头大,找了好多人,百度了好几天,也没答案,终于在官网上找到这篇文章,并加以在真实环境下验证成功。进行以下方案之前,请保证您的SEPM安装盘(默认是C:盘)最少有1G或者以上的空间(建议留出至少2G空间)1停止“SymantecEndpointProtectionManager”服务;2停止“SymantecEmbeddedDatabase”服务,复制C:\ProgramFiles\Symantec\SymantecEndpointProtectionManager\db\里面的所有文件复制到其它目录备份这个动作是以防不测);“c:\”取决于你安装的路径。3启动“SymantecEmbeddedDatabase”服务,进入C:\ProgramFiles\SymantecEndpointProtectionManager\ASA\Win32目录,双击打开"dbisqlcexe";4在Login的窗口,在"UserID"输入dba,在“password”输入您的数据库的密码此密码是你安装的时候设置的密码,一般和您的控制台的登陆密码相同,但是如果控制台后来有改密码则两个密码是不一样的,数据库的密码还是安装的时候设的密码,这个密码一般不会去改。5在"DataSourceName",选择SymantecEndpointSecurityDSN,确定;6进入数据库的命令行,输入以下命令:DeleteFromBinary_filewheretype='DownloadedContentFile'然后点击“执行”。7退出数据库的命令行窗口,重启SymantecEmbeddedDatabase服务;8在开始->运行输入CMD,点击确认进入Windows命令行,然后输入以下命令cdC:\ProgramFiles\Symantec\SymantecEndpointProtectionManager\ASA\win32dbunload-c"uid=dba;pwd=password_set_during_install"-ar注意:请把password_set_during_install替换为您实际的数据库密码回车后执行,该命令行将自动收缩数据库;9收缩完成后,重新启动SymantecEmbeddedDatabase服务。10重新启动SymantecEndpointProtectionManager服务。11单击“开始->所有程序->SymantecEndpointProtectionManger”,选择“配置服务器向导”,重新配置SEPM服务器
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)