小服被入侵,日志文件中登陆信息被篡改
我是一个小F的ADMIN,之前F被恶意攻击过几次,造成了一些玩家的流失。
6 q7 `( q1 m: `- o: p/ ?8 c- j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート后来通过注册限制、登录器发布限制和加壳等措施,情况有所缓解。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 O+ v; R) |. s, r0 l2 M$ e
但是前天上午,我查到一大批在凌晨使用外挂的账号,而个别用户的账号人物居然被删除了,几乎涵盖了所有主要成员???包括我自己的一个小号& r5 v/ h4 H, _* z9 Y* [/ X- `/ S
& k6 I1 x( U( V U8 o" A8 Y! _3 s
经过查证,日志文件中使用者记录中的登陆IP地址都为他们本身常用的几个IP地址,并非别人所为,但是我自己的小号是我是经过操作的,IP等记录却显示为自己????bbs.mocwww.com3 \ X0 F* A% }2 y, m) @1 j
后来和其他F的朋友交流才知道是被攻击了,不但获得了用户账户信息,还可以通过篡改日志文件等方法掩盖掉自己的信息,可能是
" {6 N2 H1 P; V$ X1 V! f3 r妖城在线论坛通过网页,获取数据库的信息,直接暴力破解,获得玩家帐号以及修改密码.
# z$ Z$ n0 B1 M7 \5 p+ z+ k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再通过系统本身,暴力破解LINUX的ROOT权限帐户,利用22 23端口实现远程登陆,进入数据库控制
/ x# e; ~4 a# c6 X# d( G妖城在线论坛通过对端的了解,从IWEB的后台网站,直接获取LINUX端口信息,制作仿IWEB后台程序, 连接游戏服务器,对游戏内容进行修改,以及破坏. 魔力私服,最新魔力宝贝私服技术交流: z. K( ]3 _1 w- g6 t
妖城在线论坛% }# C9 V% X" T/ A: L
, i; w8 v0 H5 v/ F u' |2 O魔力私服,最新魔力宝贝私服技术交流下面列举一些文件的功能,当然他们也根据入侵的系统不同而不同。 # V" E% v$ a" V# U( h- K! `7 l
acct 或 pacct,记录每个用户使用的命令记录;
2 {5 q6 z: ]* v. m d魔力私服,最新魔力宝贝私服技术交流access_log,主要使用来服务器运行了NCSA HTTPD,这个记录文件会有什么站点连接过你的服务器;
0 T" |0 |6 }5 T妖城在线论坛aculog,保存着你拨出去的MODEMS记录; bbs.mocwww.com+ F' x) }0 W( f8 P
lastlog,记录了用户最近的登陆记录和每个用户的最初目的地,有时是最后不成功登陆的记录;
9 W* ~) Z4 J& y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表loginlog,记录一些不正常的登陆记录;
, Q/ D, N" x* G/ D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートmessages,记录输出到系统控制台的记录,另外的信息由syslog来生成; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ S- W% c8 \: D1 `3 ^
security,记录一些使用UUCP系统企图进入限制范围的事例; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% y- h/ Y* i; v/ r
sulog,记录使用su命令的记录;
3 B" s5 F) x4 E/ _: u- P妖城在线论坛utmp,记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化;
8 n0 W- t2 w6 l% ? |, h9 wutmpx,UTMP的扩展;
8 V1 r/ d% Q" D6 b魔力私服,最新魔力宝贝私服技术交流wtmp,记录用户登录和退出事件; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 P- z1 R/ H1 q( Y* ?2 O4 t
syslog,最重要的日志文件,使用syslogd守护程序来获得。
4 O! n7 {5 `$ Q& t8 j# I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表日志信息: 魔力私服,最新魔力宝贝私服技术交流; b/ p4 ?0 K1 R% P$ E' D
/dev/log,一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息; bbs.mocwww.com6 \% f* f E `8 _
/dev/klog,一个从UNIX内核接受消息的设备; bbs.mocwww.com% M: h8 }" H: l% j% ^4 `
514端口,一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息;
+ s5 H* p3 @) L' j) P! d- G% ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Uucp,记录的UUCP的信息,可以被本地UUCP活动更新,也可有远程站点发起的动作修改,信息包括发出和接受的呼叫,发出的请求,发送者,发送时间和发送主机; U, @# \9 n2 [
lpd-errs,处理打印机故障信息的日志; - V ?/ g" S0 Y8 m
ftp日志,执行带-l选项的ftpd能够获得记录功能; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, {; J+ ^4 |4 x2 l- O- F/ Q! I
httpd日志,HTTPD服务器在日志中记录每一个WEB访问记录; 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 }* Q6 V9 C# D7 ~7 O4 C
history日志,这个文件保存了用户最近输入命令的记录; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 l! O1 b$ z+ ?/ B/ o
vold.log,记录使用外接媒介时遇到的错误记录。
8 i5 w1 w; |8 B
+ i" s# y+ Y1 X$ T* y* `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这些信息中都可以被他们进行修改,造成各种查证的障碍
2 B P- i* J+ c) p" R6 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我现在没有什么办法能查到正真的攻击者IP,因为日志文件被修改破坏了bbs.mocwww.com4 j8 w1 r( T: A! i% g1 g: r7 a
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. E9 M3 f' B( P( v
所以在这和那些准备开F和已经开F的人说:
$ M/ p8 X2 O$ n/ X$ `/ G; s魔力私服,最新魔力宝贝私服技术交流1.要赚钱就得稳定,这稳定说起来简单做起来难,如果没有保障玩家的利益,那就请玩家另寻他F. 魔力私服,最新魔力宝贝私服技术交流! M6 X" e9 g1 t( C: B
2.在做必要的防备时,请做好数据备份.万一数据丢失,还有恢复的余地. 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 Q4 c: L/ y% ?6 S
3.没有任何的措施前,请别把自己的数据公布出去,以免造成不必要的损失. —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ i9 x8 E/ ] H: [# P8 \6 B- z
4.检查日志文件的完整性,不要完全依赖日志文件,造成不必要的损失。
' X' \/ G$ x; n妖城在线论坛5.出现不正常事件,比如丢号、恶意交易、外挂等,应该对事情进行调查后做出处理,不能仅仅依据登陆记录而处理玩家,否则被攻击者随意修改登陆日志,可能造成正常玩家成为替罪羔羊。
7 V' T- E: J) |7 F( D6 C. f! y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ ~- [0 k7 c7 Q! ^最后感谢妖城几位朋友帮忙找出了日志文件被修改的问题。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 E. w. M# D/ G3 n% S! A( B
- K& z" z3 B% A H0 P& K) o
中央喷泉
