小服被入侵,日志文件中登陆信息被篡改
我是一个小F的ADMIN,之前F被恶意攻击过几次,造成了一些玩家的流失。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 E! q8 p: s! ~
后来通过注册限制、登录器发布限制和加壳等措施,情况有所缓解。
/ L: ?! T6 X- S. ?3 y* j/ i v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表但是前天上午,我查到一大批在凌晨使用外挂的账号,而个别用户的账号人物居然被删除了,几乎涵盖了所有主要成员???包括我自己的一个小号
, @( \! m2 {$ z4 q+ Y; k& F9 m, M魔力私服,最新魔力宝贝私服技术交流
( e# q, J& r' Q- `6 W1 o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表经过查证,日志文件中使用者记录中的登陆IP地址都为他们本身常用的几个IP地址,并非别人所为,但是我自己的小号是我是经过操作的,IP等记录却显示为自己????—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート H2 c$ z1 E7 H; Z3 U7 v% h' L: _
后来和其他F的朋友交流才知道是被攻击了,不但获得了用户账户信息,还可以通过篡改日志文件等方法掩盖掉自己的信息,可能是
" n F/ J3 }2 ~, ]5 B妖城在线论坛通过网页,获取数据库的信息,直接暴力破解,获得玩家帐号以及修改密码. —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. @6 K/ d8 n* b; `: y
再通过系统本身,暴力破解LINUX的ROOT权限帐户,利用22 23端口实现远程登陆,进入数据库控制4 J8 G0 ^3 {& q( u8 C4 c' p! h& j& {4 _, Y
通过对端的了解,从IWEB的后台网站,直接获取LINUX端口信息,制作仿IWEB后台程序, 连接游戏服务器,对游戏内容进行修改,以及破坏.
7 u0 m( p' a$ @* L! t1 Y妖城在线论坛魔力私服,最新魔力宝贝私服技术交流8 C. m+ q2 _ D2 m( [6 x
/ F! F3 p$ ~ R4 O0 [+ Hbbs.mocwww.com下面列举一些文件的功能,当然他们也根据入侵的系统不同而不同。 妖城在线论坛$ E, ]; K4 x3 C
acct 或 pacct,记录每个用户使用的命令记录; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. h% O, L0 h r- `7 O# s
access_log,主要使用来服务器运行了NCSA HTTPD,这个记录文件会有什么站点连接过你的服务器;
7 i- ^4 y2 @ T% z& i% O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートaculog,保存着你拨出去的MODEMS记录; 妖城在线论坛, d5 p# e" T2 _
lastlog,记录了用户最近的登陆记录和每个用户的最初目的地,有时是最后不成功登陆的记录; 魔力私服,最新魔力宝贝私服技术交流% X* d# A2 w( Z5 c% u6 [" e( A
loginlog,记录一些不正常的登陆记录; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: I9 W5 @' W/ q( N, {" K+ Q
messages,记录输出到系统控制台的记录,另外的信息由syslog来生成; bbs.mocwww.com4 { s- }# t. G! J9 h/ E+ L8 C
security,记录一些使用UUCP系统企图进入限制范围的事例;
$ f0 x: @0 g3 m魔力私服,最新魔力宝贝私服技术交流sulog,记录使用su命令的记录; 妖城在线论坛- o& s Z+ X7 F( B7 e
utmp,记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化; 妖城在线论坛5 ?$ o5 Z- ^ d5 Q ?
utmpx,UTMP的扩展; bbs.mocwww.com, I; R* M8 W& e- ?
wtmp,记录用户登录和退出事件; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, J+ D( y4 w2 L9 N; o% M l
syslog,最重要的日志文件,使用syslogd守护程序来获得。 妖城在线论坛$ s2 W; B2 w' O1 ?- U+ W: R1 e) F
日志信息:
! j* I! G6 p9 ~' _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/dev/log,一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 s ] W; U1 p7 v) f
/dev/klog,一个从UNIX内核接受消息的设备; 妖城在线论坛, M* S' f0 ~) N# V0 J8 h; U. f
514端口,一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息; 魔力私服,最新魔力宝贝私服技术交流8 c3 X7 v' Z$ l. j
Uucp,记录的UUCP的信息,可以被本地UUCP活动更新,也可有远程站点发起的动作修改,信息包括发出和接受的呼叫,发出的请求,发送者,发送时间和发送主机; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 M6 U' P. r! h3 d# _ k
lpd-errs,处理打印机故障信息的日志; 妖城在线论坛" [" M. Q9 C3 h( y
ftp日志,执行带-l选项的ftpd能够获得记录功能; 魔力私服,最新魔力宝贝私服技术交流4 a; h: B+ b/ U6 z& J5 m3 B
httpd日志,HTTPD服务器在日志中记录每一个WEB访问记录; 妖城在线论坛% o# f# z2 s, e7 t. p
history日志,这个文件保存了用户最近输入命令的记录;
* |) B' m7 {7 p妖城在线论坛vold.log,记录使用外接媒介时遇到的错误记录。 妖城在线论坛6 d1 U# o- o8 |4 N, v
2 g9 i8 E2 P+ ?8 s2 Dbbs.mocwww.com这些信息中都可以被他们进行修改,造成各种查证的障碍妖城在线论坛8 F1 B' s2 h. ^" Y6 x" |' X
我现在没有什么办法能查到正真的攻击者IP,因为日志文件被修改破坏了2 |1 Y' i6 O+ H9 y. j3 i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 y" u# b" G; s
所以在这和那些准备开F和已经开F的人说: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ c) P: ?0 V: H6 A7 A
1.要赚钱就得稳定,这稳定说起来简单做起来难,如果没有保障玩家的利益,那就请玩家另寻他F. 魔力私服,最新魔力宝贝私服技术交流; k$ {- @% D8 J/ q( ?3 u
2.在做必要的防备时,请做好数据备份.万一数据丢失,还有恢复的余地. bbs.mocwww.com' T- \2 ]8 [$ \8 C0 N* z) D
3.没有任何的措施前,请别把自己的数据公布出去,以免造成不必要的损失.
, o: ]( {5 f4 g! q4 W9 I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4.检查日志文件的完整性,不要完全依赖日志文件,造成不必要的损失。
g, W5 o0 c% C% ^魔力私服,最新魔力宝贝私服技术交流5.出现不正常事件,比如丢号、恶意交易、外挂等,应该对事情进行调查后做出处理,不能仅仅依据登陆记录而处理玩家,否则被攻击者随意修改登陆日志,可能造成正常玩家成为替罪羔羊。
5 ~* A! r7 A/ [ ^+ W3 H( i" y% Jbbs.mocwww.com妖城在线论坛) B0 V4 p- e! }9 X Q0 ^
最后感谢妖城几位朋友帮忙找出了日志文件被修改的问题。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 v. J2 M$ E5 k4 Q/ N
魔力私服,最新魔力宝贝私服技术交流: A) i+ r0 X) I$ X
中央喷泉
