小服被入侵,日志文件中登陆信息被篡改
我是一个小F的ADMIN,之前F被恶意攻击过几次,造成了一些玩家的流失。妖城在线论坛* w/ s# y% Z$ `& E8 i! l
后来通过注册限制、登录器发布限制和加壳等措施,情况有所缓解。妖城在线论坛# ~- O" R S' j1 `% n9 [1 M6 F
但是前天上午,我查到一大批在凌晨使用外挂的账号,而个别用户的账号人物居然被删除了,几乎涵盖了所有主要成员???包括我自己的一个小号魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 n& K* B U- S" R0 K& R" K
bbs.mocwww.com# q; o$ N! }2 I- _
经过查证,日志文件中使用者记录中的登陆IP地址都为他们本身常用的几个IP地址,并非别人所为,但是我自己的小号是我是经过操作的,IP等记录却显示为自己????魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" _5 V& y8 @) I! n( Z2 ^
后来和其他F的朋友交流才知道是被攻击了,不但获得了用户账户信息,还可以通过篡改日志文件等方法掩盖掉自己的信息,可能是
. a3 L( S% x0 b7 b5 I7 r wbbs.mocwww.com通过网页,获取数据库的信息,直接暴力破解,获得玩家帐号以及修改密码.
Y+ j1 u& N7 B% k! tbbs.mocwww.com再通过系统本身,暴力破解LINUX的ROOT权限帐户,利用22 23端口实现远程登陆,进入数据库控制—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. R- V$ G! o- }! a* S
通过对端的了解,从IWEB的后台网站,直接获取LINUX端口信息,制作仿IWEB后台程序, 连接游戏服务器,对游戏内容进行修改,以及破坏.
8 t( f, W# i, k$ A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流5 _ s/ p- Y9 H8 [5 g u
魔力私服,最新魔力宝贝私服技术交流" E+ x( S! P# h
下面列举一些文件的功能,当然他们也根据入侵的系统不同而不同。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* c m. F6 `& C
acct 或 pacct,记录每个用户使用的命令记录;
. L. M9 j. A. M2 o# R# i V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートaccess_log,主要使用来服务器运行了NCSA HTTPD,这个记录文件会有什么站点连接过你的服务器; 妖城在线论坛0 I* G! |/ H" Q- O0 e
aculog,保存着你拨出去的MODEMS记录; bbs.mocwww.com! k, i. f4 a5 m
lastlog,记录了用户最近的登陆记录和每个用户的最初目的地,有时是最后不成功登陆的记录; 魔力私服,最新魔力宝贝私服技术交流% E) Y, q, b/ h5 r0 B4 f1 M
loginlog,记录一些不正常的登陆记录; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) N. _- |1 q2 Y4 X% G
messages,记录输出到系统控制台的记录,另外的信息由syslog来生成;
; Y" D: ?+ A) p. V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表security,记录一些使用UUCP系统企图进入限制范围的事例; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 i" ~6 O5 N+ @ S, o# O5 s
sulog,记录使用su命令的记录; bbs.mocwww.com6 \0 I8 z' d/ ^7 K
utmp,记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化;
/ J W3 f# ?1 ]9 ~6 P: h/ D% ^6 uutmpx,UTMP的扩展; 魔力私服,最新魔力宝贝私服技术交流4 c+ d( d7 Y) v1 z& @
wtmp,记录用户登录和退出事件;
3 q1 L6 L3 M$ K! a8 B% l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートsyslog,最重要的日志文件,使用syslogd守护程序来获得。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( T* ?% s% H2 w' [9 s4 Q F* a1 B+ A
日志信息: 9 I* @' b% h, ?' Y4 c- @3 Q
/dev/log,一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ ?6 V2 s! P! d6 A
/dev/klog,一个从UNIX内核接受消息的设备; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( [1 T4 {8 ] Z4 Z
514端口,一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息; 妖城在线论坛$ W8 @7 c: X& k1 _% r% Q9 @
Uucp,记录的UUCP的信息,可以被本地UUCP活动更新,也可有远程站点发起的动作修改,信息包括发出和接受的呼叫,发出的请求,发送者,发送时间和发送主机;
, C- a: B- ~! ^, ~妖城在线论坛lpd-errs,处理打印机故障信息的日志;
& k, ]/ E6 W4 j) }/ m2 g" v3 Zftp日志,执行带-l选项的ftpd能够获得记录功能; 妖城在线论坛9 g3 ~1 K2 l m1 @& x _
httpd日志,HTTPD服务器在日志中记录每一个WEB访问记录; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 L* q1 f x5 e" h% t
history日志,这个文件保存了用户最近输入命令的记录;
6 c- j( P) n9 l* q6 Y$ w妖城在线论坛vold.log,记录使用外接媒介时遇到的错误记录。
, k' ~7 R% t1 Y1 |) q# @- z' L/ ]7 I妖城在线论坛妖城在线论坛2 U- Z+ y+ k) q" Q2 n( [
这些信息中都可以被他们进行修改,造成各种查证的障碍魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ R* b! M6 w( ^! Z L) _$ b
我现在没有什么办法能查到正真的攻击者IP,因为日志文件被修改破坏了
2 }$ d- v- _; x( G+ s魔力私服,最新魔力宝贝私服技术交流
* u# Q! [9 I, b. cbbs.mocwww.com所以在这和那些准备开F和已经开F的人说: 妖城在线论坛. @! l. Z4 M. e5 H9 ]- \7 _# Z& R; T
1.要赚钱就得稳定,这稳定说起来简单做起来难,如果没有保障玩家的利益,那就请玩家另寻他F. 魔力私服,最新魔力宝贝私服技术交流; w6 [4 L& o& R& \1 V" a
2.在做必要的防备时,请做好数据备份.万一数据丢失,还有恢复的余地.
# a9 ?: n+ V) c, M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3.没有任何的措施前,请别把自己的数据公布出去,以免造成不必要的损失. & _# q4 T7 `+ C* M) I8 W6 y' {
4.检查日志文件的完整性,不要完全依赖日志文件,造成不必要的损失。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. o: v) p( [! j/ e: I& j) V* q2 w8 P
5.出现不正常事件,比如丢号、恶意交易、外挂等,应该对事情进行调查后做出处理,不能仅仅依据登陆记录而处理玩家,否则被攻击者随意修改登陆日志,可能造成正常玩家成为替罪羔羊。
4 B, q7 N) x6 V3 W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com6 K J- g- r; H2 b# v5 X3 M
最后感谢妖城几位朋友帮忙找出了日志文件被修改的问题。bbs.mocwww.com! a! ?) p$ m4 A8 ^/ H
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 {3 N$ W2 ~( H/ ~3 p
中央喷泉
