小服被入侵,日志文件中登陆信息被篡改
我是一个小F的ADMIN,之前F被恶意攻击过几次,造成了一些玩家的流失。
6 D( S( G" V! b" d) D- T. E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表后来通过注册限制、登录器发布限制和加壳等措施,情况有所缓解。
$ g8 U* [# Y) y& u) {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表但是前天上午,我查到一大批在凌晨使用外挂的账号,而个别用户的账号人物居然被删除了,几乎涵盖了所有主要成员???包括我自己的一个小号魔力私服,最新魔力宝贝私服技术交流+ l! e5 j6 ?' z% Y$ p
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 j* q2 R2 @- v; x6 q
经过查证,日志文件中使用者记录中的登陆IP地址都为他们本身常用的几个IP地址,并非别人所为,但是我自己的小号是我是经过操作的,IP等记录却显示为自己????
7 y* x$ f" R: m& ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表后来和其他F的朋友交流才知道是被攻击了,不但获得了用户账户信息,还可以通过篡改日志文件等方法掩盖掉自己的信息,可能是% A. G9 L) T( C7 Q! X, ^
通过网页,获取数据库的信息,直接暴力破解,获得玩家帐号以及修改密码. 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ A o3 {, d1 |8 z/ N
再通过系统本身,暴力破解LINUX的ROOT权限帐户,利用22 23端口实现远程登陆,进入数据库控制
8 ]3 R5 |" u5 ]bbs.mocwww.com通过对端的了解,从IWEB的后台网站,直接获取LINUX端口信息,制作仿IWEB后台程序, 连接游戏服务器,对游戏内容进行修改,以及破坏.
' L- k, _0 V/ S+ o/ E: }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
6 v0 w/ F7 P7 v8 j妖城在线论坛" e1 c5 k; l: ^3 P# z8 _
下面列举一些文件的功能,当然他们也根据入侵的系统不同而不同。
# B" _# I- S9 c魔力私服,最新魔力宝贝私服技术交流acct 或 pacct,记录每个用户使用的命令记录; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 @! ]3 P+ u" u
access_log,主要使用来服务器运行了NCSA HTTPD,这个记录文件会有什么站点连接过你的服务器;
, F. e$ q6 ^5 p3 u: R* eaculog,保存着你拨出去的MODEMS记录;
! f3 S. |8 G. Flastlog,记录了用户最近的登陆记录和每个用户的最初目的地,有时是最后不成功登陆的记录; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, E0 u6 E' b- l; u. g" S- k
loginlog,记录一些不正常的登陆记录;
3 s3 `6 t+ H% C' Dbbs.mocwww.commessages,记录输出到系统控制台的记录,另外的信息由syslog来生成; 魔力私服,最新魔力宝贝私服技术交流8 R/ f" {+ w4 B$ P
security,记录一些使用UUCP系统企图进入限制范围的事例;
5 b6 @" J# I r# E# {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表sulog,记录使用su命令的记录;
0 o4 R/ N/ G8 U! M5 H6 E& [- ~魔力私服,最新魔力宝贝私服技术交流utmp,记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化; 妖城在线论坛8 p; w/ R' i9 B' o; I
utmpx,UTMP的扩展;
4 Z6 ^1 m+ D, C( y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートwtmp,记录用户登录和退出事件;
0 o* @6 a f4 @$ X) }% Rsyslog,最重要的日志文件,使用syslogd守护程序来获得。
7 f4 f2 o) x$ r9 x2 }bbs.mocwww.com日志信息: 妖城在线论坛; ~9 j' A' Q, f
/dev/log,一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息; 魔力私服,最新魔力宝贝私服技术交流 Z( z/ B1 j" |" L
/dev/klog,一个从UNIX内核接受消息的设备;
, S: Q6 _/ v2 Z妖城在线论坛514端口,一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 J9 j$ s; r. \3 t- K
Uucp,记录的UUCP的信息,可以被本地UUCP活动更新,也可有远程站点发起的动作修改,信息包括发出和接受的呼叫,发出的请求,发送者,发送时间和发送主机; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 ~, @5 }9 L0 y* p% o# }4 F
lpd-errs,处理打印机故障信息的日志; % i$ r3 W0 L/ B
ftp日志,执行带-l选项的ftpd能够获得记录功能; 妖城在线论坛1 W, J+ M F: G" [2 R" v
httpd日志,HTTPD服务器在日志中记录每一个WEB访问记录;
4 Q, \( U) b5 _, R6 ?魔力私服,最新魔力宝贝私服技术交流history日志,这个文件保存了用户最近输入命令的记录;
6 X; ^1 c1 U5 t9 n- _8 T9 P( svold.log,记录使用外接媒介时遇到的错误记录。 6 f6 ~3 _# w( E7 I" P0 w
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ l" ?, Z- f1 |( i0 L, t9 x
这些信息中都可以被他们进行修改,造成各种查证的障碍
0 V$ [* f5 l9 ]& n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我现在没有什么办法能查到正真的攻击者IP,因为日志文件被修改破坏了
# u! d( p! Y7 B$ m2 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛% u% ~2 K# a3 @6 X
所以在这和那些准备开F和已经开F的人说: 魔力私服,最新魔力宝贝私服技术交流/ {; _' w2 Q5 g% w( e" F: ?
1.要赚钱就得稳定,这稳定说起来简单做起来难,如果没有保障玩家的利益,那就请玩家另寻他F.
) _: @2 ?7 ~% Q9 X, ]' v妖城在线论坛2.在做必要的防备时,请做好数据备份.万一数据丢失,还有恢复的余地.
, [6 R! f3 @* F5 ?! e' u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3.没有任何的措施前,请别把自己的数据公布出去,以免造成不必要的损失. 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. u" {1 {) H, n: C, V
4.检查日志文件的完整性,不要完全依赖日志文件,造成不必要的损失。妖城在线论坛. i* x4 o w) c K* R4 f: \
5.出现不正常事件,比如丢号、恶意交易、外挂等,应该对事情进行调查后做出处理,不能仅仅依据登陆记录而处理玩家,否则被攻击者随意修改登陆日志,可能造成正常玩家成为替罪羔羊。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, L3 D8 D5 V/ l# O; o! _
4 q: b% }# w2 T5 d( W' g8 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表最后感谢妖城几位朋友帮忙找出了日志文件被修改的问题。
8 N6 |) b Q) d& w6 L' t( cbbs.mocwww.com
* u. Q" L! P: q# V8 i- g中央喷泉