小服被入侵,日志文件中登陆信息被篡改
我是一个小F的ADMIN,之前F被恶意攻击过几次,造成了一些玩家的流失。
: T: j7 U: A8 a, j, J后来通过注册限制、登录器发布限制和加壳等措施,情况有所缓解。bbs.mocwww.com3 @4 l4 o( ?( t% a* z+ n1 A
但是前天上午,我查到一大批在凌晨使用外挂的账号,而个别用户的账号人物居然被删除了,几乎涵盖了所有主要成员???包括我自己的一个小号
" H+ Z* \8 P$ w9 x7 I* I. w1 i妖城在线论坛
+ u. c/ E4 f8 Q& m4 X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート经过查证,日志文件中使用者记录中的登陆IP地址都为他们本身常用的几个IP地址,并非别人所为,但是我自己的小号是我是经过操作的,IP等记录却显示为自己????
# o7 g9 S7 o0 ]" @! @bbs.mocwww.com后来和其他F的朋友交流才知道是被攻击了,不但获得了用户账户信息,还可以通过篡改日志文件等方法掩盖掉自己的信息,可能是
. K1 J- R/ r$ Y9 c魔力私服,最新魔力宝贝私服技术交流通过网页,获取数据库的信息,直接暴力破解,获得玩家帐号以及修改密码. —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" j( U, |, E3 K7 d- A2 L
再通过系统本身,暴力破解LINUX的ROOT权限帐户,利用22 23端口实现远程登陆,进入数据库控制魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. Y8 ~1 @- s4 \" [) C
通过对端的了解,从IWEB的后台网站,直接获取LINUX端口信息,制作仿IWEB后台程序, 连接游戏服务器,对游戏内容进行修改,以及破坏. 妖城在线论坛" v* V( w* j/ L3 I% _- ], ]; E
魔力私服,最新魔力宝贝私服技术交流0 |) a$ c9 [% X7 s: {$ h
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 C- ~) S) M- X! @0 D; q
下面列举一些文件的功能,当然他们也根据入侵的系统不同而不同。
- H/ k6 f- b0 W9 jacct 或 pacct,记录每个用户使用的命令记录;
% ?( E) G9 w D# K0 Faccess_log,主要使用来服务器运行了NCSA HTTPD,这个记录文件会有什么站点连接过你的服务器;
; Q, O: n) N( ?" C4 J2 f, A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートaculog,保存着你拨出去的MODEMS记录; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& I( J$ y0 ^7 N+ M& t
lastlog,记录了用户最近的登陆记录和每个用户的最初目的地,有时是最后不成功登陆的记录; 7 }6 Z& r" z d. W% c) B$ z9 O
loginlog,记录一些不正常的登陆记录;
4 z/ X. j) Y9 t3 E9 U9 O) Gbbs.mocwww.commessages,记录输出到系统控制台的记录,另外的信息由syslog来生成; bbs.mocwww.com' K" Q$ J8 h) G
security,记录一些使用UUCP系统企图进入限制范围的事例; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ Y$ I0 z! s' x/ V! J/ o9 S5 R
sulog,记录使用su命令的记录;
. m, }! R1 @) X% l7 B1 _0 o6 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表utmp,记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化; bbs.mocwww.com# i& B2 ]/ h" ]3 v+ ?
utmpx,UTMP的扩展; 魔力私服,最新魔力宝贝私服技术交流& o7 U* I" f) H" q4 W4 j/ c
wtmp,记录用户登录和退出事件; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! ~& H% y, c' K0 ^
syslog,最重要的日志文件,使用syslogd守护程序来获得。 妖城在线论坛* k2 {5 R. W4 i) G# k
日志信息:
" u: T; `1 _0 O6 v. {+ x2 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/dev/log,一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息;
8 s1 L1 L- _3 N/dev/klog,一个从UNIX内核接受消息的设备;
. }, ]1 M* L ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表514端口,一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息;
* L1 L3 o& ?% B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Uucp,记录的UUCP的信息,可以被本地UUCP活动更新,也可有远程站点发起的动作修改,信息包括发出和接受的呼叫,发出的请求,发送者,发送时间和发送主机; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) q& h6 L4 R( d# Z' f6 C; _
lpd-errs,处理打印机故障信息的日志; 妖城在线论坛5 |% \; v) j2 d% }9 d( g. H
ftp日志,执行带-l选项的ftpd能够获得记录功能; bbs.mocwww.com7 O! t2 d8 ? C( s) a7 V, K9 y( x
httpd日志,HTTPD服务器在日志中记录每一个WEB访问记录; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 m5 V/ _8 v; q/ q; F. `, r
history日志,这个文件保存了用户最近输入命令的记录;
' S/ q% a+ q" s) d妖城在线论坛vold.log,记录使用外接媒介时遇到的错误记录。
; k. R2 _* u" s/ @" D0 D
( a' o! }! ] z& R. v3 Y2 K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这些信息中都可以被他们进行修改,造成各种查证的障碍妖城在线论坛( ~+ @1 E c2 I% B. n
我现在没有什么办法能查到正真的攻击者IP,因为日志文件被修改破坏了
1 X7 w/ }2 K, Y% e5 Y5 Rbbs.mocwww.com
- A0 Y1 D9 |: A( G' K0 C: h; N: Rbbs.mocwww.com所以在这和那些准备开F和已经开F的人说: 8 M, p8 ]4 ~3 y# R2 S2 P
1.要赚钱就得稳定,这稳定说起来简单做起来难,如果没有保障玩家的利益,那就请玩家另寻他F.
2 D6 }" r( e& B魔力私服,最新魔力宝贝私服技术交流2.在做必要的防备时,请做好数据备份.万一数据丢失,还有恢复的余地. , `2 w# A7 |7 \4 C
3.没有任何的措施前,请别把自己的数据公布出去,以免造成不必要的损失.
; y) h4 y8 ]/ X7 ibbs.mocwww.com4.检查日志文件的完整性,不要完全依赖日志文件,造成不必要的损失。魔力私服,最新魔力宝贝私服技术交流2 Q# ^ l3 ~( k- { ?, S! `! X* M& D% V
5.出现不正常事件,比如丢号、恶意交易、外挂等,应该对事情进行调查后做出处理,不能仅仅依据登陆记录而处理玩家,否则被攻击者随意修改登陆日志,可能造成正常玩家成为替罪羔羊。9 u7 y7 J/ S8 W1 |
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) S% c" P9 u% y+ s4 [0 Y1 L5 M5 F$ U4 \
最后感谢妖城几位朋友帮忙找出了日志文件被修改的问题。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 J* E0 [* e' s* E+ z2 F: f: S
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) U+ P% R7 u$ a( Z, L( C9 w
中央喷泉
