小服被入侵,日志文件中登陆信息被篡改
我是一个小F的ADMIN,之前F被恶意攻击过几次,造成了一些玩家的流失。
# Y+ B4 B4 z" _: m; p: Y后来通过注册限制、登录器发布限制和加壳等措施,情况有所缓解。魔力私服,最新魔力宝贝私服技术交流- \4 f2 B+ ^- V3 u& J7 b# l" r
但是前天上午,我查到一大批在凌晨使用外挂的账号,而个别用户的账号人物居然被删除了,几乎涵盖了所有主要成员???包括我自己的一个小号魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' j- M5 W2 G; j! O8 G7 }9 B! C
bbs.mocwww.com; g; }0 @+ B* r; v
经过查证,日志文件中使用者记录中的登陆IP地址都为他们本身常用的几个IP地址,并非别人所为,但是我自己的小号是我是经过操作的,IP等记录却显示为自己????魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, Z4 j0 R, o' I! h" Z
后来和其他F的朋友交流才知道是被攻击了,不但获得了用户账户信息,还可以通过篡改日志文件等方法掩盖掉自己的信息,可能是
) b+ g, Z; n! i; T" T& K9 k7 y( N! z魔力私服,最新魔力宝贝私服技术交流通过网页,获取数据库的信息,直接暴力破解,获得玩家帐号以及修改密码.
/ |- c6 p1 e& l再通过系统本身,暴力破解LINUX的ROOT权限帐户,利用22 23端口实现远程登陆,进入数据库控制
. ~% H! ^) |+ x" g8 M/ `7 O4 E魔力私服,最新魔力宝贝私服技术交流通过对端的了解,从IWEB的后台网站,直接获取LINUX端口信息,制作仿IWEB后台程序, 连接游戏服务器,对游戏内容进行修改,以及破坏. 魔力私服,最新魔力宝贝私服技术交流5 Y+ j G% W- a/ |% A0 a! R! T
& K4 C4 @( b1 d6 I3 h# r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. D' j4 i9 p: C" w3 E6 f9 S& j7 e妖城在线论坛下面列举一些文件的功能,当然他们也根据入侵的系统不同而不同。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- q7 ^" j7 H: K! X
acct 或 pacct,记录每个用户使用的命令记录;
^ t9 H1 j! x. caccess_log,主要使用来服务器运行了NCSA HTTPD,这个记录文件会有什么站点连接过你的服务器;
" c( T. p/ L4 z* O. o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表aculog,保存着你拨出去的MODEMS记录; 妖城在线论坛( H2 \, h9 _. Z: s! ~, f
lastlog,记录了用户最近的登陆记录和每个用户的最初目的地,有时是最后不成功登陆的记录; 3 ` n+ p' g# S+ h
loginlog,记录一些不正常的登陆记录; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 }& t3 B- b. W# H! {- m
messages,记录输出到系统控制台的记录,另外的信息由syslog来生成; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 H' ~ B6 z1 c2 p1 f
security,记录一些使用UUCP系统企图进入限制范围的事例; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% n7 r9 D. m9 {" i) P6 v2 x+ W
sulog,记录使用su命令的记录;
# [5 _& k$ p/ N6 [2 Lutmp,记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化;
" ^7 z; v2 O" I: g. d! S4 W: Y% Hbbs.mocwww.comutmpx,UTMP的扩展;
$ S& `+ I, h1 f; t( k' b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートwtmp,记录用户登录和退出事件;
* v4 z) w+ j9 Y- {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートsyslog,最重要的日志文件,使用syslogd守护程序来获得。 妖城在线论坛 J' g: T+ P! F' D5 M
日志信息: 妖城在线论坛4 I1 X0 `# C& \5 ^* O; A- n' }
/dev/log,一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息;
# U; W. f1 H4 N! Q, H" G: T8 ]% q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/dev/klog,一个从UNIX内核接受消息的设备; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' R/ r/ b3 o; c/ M
514端口,一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息; 妖城在线论坛0 G m# r6 F; O( \/ b. }6 R6 s
Uucp,记录的UUCP的信息,可以被本地UUCP活动更新,也可有远程站点发起的动作修改,信息包括发出和接受的呼叫,发出的请求,发送者,发送时间和发送主机; & R4 [ m2 c9 a2 ]5 a9 [
lpd-errs,处理打印机故障信息的日志;
6 }" i4 ^0 }# e7 P魔力私服,最新魔力宝贝私服技术交流ftp日志,执行带-l选项的ftpd能够获得记录功能; bbs.mocwww.com) y6 M L, j6 v# f2 U# ?
httpd日志,HTTPD服务器在日志中记录每一个WEB访问记录;
* Y8 e$ y$ l/ E" e, ~& fhistory日志,这个文件保存了用户最近输入命令的记录; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" R& L B& ?* e3 N' D
vold.log,记录使用外接媒介时遇到的错误记录。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! m- [* x# `$ M( M& b4 H. {! r& ^
妖城在线论坛& [$ x8 p" z3 u/ U5 R3 f7 |, N9 t
这些信息中都可以被他们进行修改,造成各种查证的障碍魔力私服,最新魔力宝贝私服技术交流5 Q4 \1 x: a7 z0 n1 O
我现在没有什么办法能查到正真的攻击者IP,因为日志文件被修改破坏了
( f0 P j7 g% M% K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛1 d8 H7 B! `1 Q2 w6 J; z/ T8 ]: o
所以在这和那些准备开F和已经开F的人说: 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& H2 c z4 \: k
1.要赚钱就得稳定,这稳定说起来简单做起来难,如果没有保障玩家的利益,那就请玩家另寻他F.
- c- m: {$ @6 ?4 ?& e' j' a2 Mbbs.mocwww.com2.在做必要的防备时,请做好数据备份.万一数据丢失,还有恢复的余地.
b E5 M w2 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3.没有任何的措施前,请别把自己的数据公布出去,以免造成不必要的损失. 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" c# D, D6 D! U) F& y1 [
4.检查日志文件的完整性,不要完全依赖日志文件,造成不必要的损失。
}7 D, z. d# c, N魔力私服,最新魔力宝贝私服技术交流5.出现不正常事件,比如丢号、恶意交易、外挂等,应该对事情进行调查后做出处理,不能仅仅依据登陆记录而处理玩家,否则被攻击者随意修改登陆日志,可能造成正常玩家成为替罪羔羊。
' Q( n) I+ c1 G8 p2 A1 [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 F( P8 x3 }5 E0 b$ y( N9 @9 Jbbs.mocwww.com最后感谢妖城几位朋友帮忙找出了日志文件被修改的问题。
2 [1 R/ u! C4 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, M8 @! h4 H# a5 [' b7 L9 {: p' N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート中央喷泉
