发新话题
打印

[讨论] 小服被入侵,日志文件中登陆信息被篡改

小服被入侵,日志文件中登陆信息被篡改

我是一个小F的ADMIN,之前F被恶意攻击过几次,造成了一些玩家的流失。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 K$ Z, u0 D# n8 u6 Z
后来通过注册限制、登录器发布限制和加壳等措施,情况有所缓解。
6 T: C5 x% y; ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート但是前天上午,我查到一大批在凌晨使用外挂的账号,而个别用户的账号人物居然被删除了,几乎涵盖了所有主要成员???包括我自己的一个小号妖城在线论坛; p. d7 I! l6 O7 a6 O% E
魔力私服,最新魔力宝贝私服技术交流4 a5 i3 l) Y0 O+ C  v9 U5 c
经过查证,日志文件中使用者记录中的登陆IP地址都为他们本身常用的几个IP地址,并非别人所为,但是我自己的小号是我是经过操作的,IP等记录却显示为自己????—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 U; \5 E8 m$ X) Q) p) B* {
后来和其他F的朋友交流才知道是被攻击了,不但获得了用户账户信息,还可以通过篡改日志文件等方法掩盖掉自己的信息,可能是bbs.mocwww.com+ E4 p- s# }, F8 R( }
通过网页,获取数据库的信息,直接暴力破解,获得玩家帐号以及修改密码. 妖城在线论坛4 [# b. ]' p3 U. D: b' X
再通过系统本身,暴力破解LINUX的ROOT权限帐户,利用22 23端口实现远程登陆,进入数据库控制bbs.mocwww.com6 v; O- U' U) t, }
通过对端的了解,从IWEB的后台网站,直接获取LINUX端口信息,制作仿IWEB后台程序, 连接游戏服务器,对游戏内容进行修改,以及破坏.
* v  N  G4 b5 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! [4 r9 |  C8 \0 G- [1 g5 e7 g# |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
3 }; G( h4 g- B8 ^# V6 S/ E魔力私服,最新魔力宝贝私服技术交流下面列举一些文件的功能,当然他们也根据入侵的系统不同而不同。
5 M* s3 \# C& Q4 |- L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表acct 或 pacct,记录每个用户使用的命令记录; 妖城在线论坛! C+ G4 m! t9 _) L5 H! n% [  }& ?
access_log,主要使用来服务器运行了NCSA HTTPD,这个记录文件会有什么站点连接过你的服务器; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! s1 a/ ?5 Q2 Z2 }. [
aculog,保存着你拨出去的MODEMS记录;
4 F: v6 a* G! D/ \$ p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表lastlog,记录了用户最近的登陆记录和每个用户的最初目的地,有时是最后不成功登陆的记录;
% \) c+ a( t4 [" h% obbs.mocwww.comloginlog,记录一些不正常的登陆记录;
0 X7 ^. w' V) m, ]' L3 i- Xbbs.mocwww.commessages,记录输出到系统控制台的记录,另外的信息由syslog来生成;
% P6 \0 Z& E7 v7 w6 _! q$ asecurity,记录一些使用UUCP系统企图进入限制范围的事例; 魔力私服,最新魔力宝贝私服技术交流  C- y  z( ]( T! N+ F6 m
sulog,记录使用su命令的记录;
; k+ ^* M# x4 M/ x. F1 v( Xutmp,记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化;
, `1 x9 V: ~( l& I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表utmpx,UTMP的扩展; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& L* n- Y5 ~* d- f
wtmp,记录用户登录和退出事件; / b: ?3 M* `+ X5 P6 N9 f6 u) a
syslog,最重要的日志文件,使用syslogd守护程序来获得。 魔力私服,最新魔力宝贝私服技术交流: D8 Y  ]/ \4 G7 }" F
日志信息:
; P( R9 F3 G! T/dev/log,一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息; bbs.mocwww.com9 l0 U0 K: Z) ^" o
/dev/klog,一个从UNIX内核接受消息的设备; bbs.mocwww.com3 ?, s( ]) n  c/ d; q: I/ m
514端口,一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息; 魔力私服,最新魔力宝贝私服技术交流$ x$ U8 V. \% L$ S. s
Uucp,记录的UUCP的信息,可以被本地UUCP活动更新,也可有远程站点发起的动作修改,信息包括发出和接受的呼叫,发出的请求,发送者,发送时间和发送主机;
' U+ @: P* O* {# e/ ?lpd-errs,处理打印机故障信息的日志;
( o3 f/ K" x9 K+ R  |% Z1 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートftp日志,执行带-l选项的ftpd能够获得记录功能;
: ^. l+ S; i: J' l# X, e4 z) z1 Phttpd日志,HTTPD服务器在日志中记录每一个WEB访问记录; —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& l& E% `0 w" ]
history日志,这个文件保存了用户最近输入命令的记录;
# P$ D$ R  `+ s" ^& {- Y# g: y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表vold.log,记录使用外接媒介时遇到的错误记录。
) d+ N& r; \, D2 g+ a4 P3 G妖城在线论坛& r# F% k6 s6 }# S
这些信息中都可以被他们进行修改,造成各种查证的障碍
% G7 X( O1 I# i  O8 n我现在没有什么办法能查到正真的攻击者IP,因为日志文件被修改破坏了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" W% v/ \& Y5 }  B) O1 T9 A
bbs.mocwww.com# Y6 J2 q0 H. Q! f
所以在这和那些准备开F和已经开F的人说: bbs.mocwww.com% {  e/ l( H5 p+ r$ m7 o2 o" l3 ?! G
1.要赚钱就得稳定,这稳定说起来简单做起来难,如果没有保障玩家的利益,那就请玩家另寻他F.
. ]3 L, \6 k8 Z" R, rbbs.mocwww.com2.在做必要的防备时,请做好数据备份.万一数据丢失,还有恢复的余地.
# b, }- O1 D+ I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3.没有任何的措施前,请别把自己的数据公布出去,以免造成不必要的损失. 8 H. I9 k8 S: N$ @& l  {
4.检查日志文件的完整性,不要完全依赖日志文件,造成不必要的损失。
) H9 Z, e0 b; b/ x( H  |' T妖城在线论坛5.出现不正常事件,比如丢号、恶意交易、外挂等,应该对事情进行调查后做出处理,不能仅仅依据登陆记录而处理玩家,否则被攻击者随意修改登陆日志,可能造成正常玩家成为替罪羔羊。
1 V2 f( J  J! D0 ]4 p" tbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流3 I: t+ e2 `- ]0 r
最后感谢妖城几位朋友帮忙找出了日志文件被修改的问题。
4 s  r5 B1 r: `" J魔力私服,最新魔力宝贝私服技术交流
3 F. ^. X# D! V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表中央喷泉

TOP

我一开始也以为是他们自己开始使用外挂魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# p" A6 Z* l5 b0 z. x$ ~
但是后来发现这些登录记录和IP是被修改伪造的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- {/ x. e1 `/ G1 c
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" g- a" y+ @# [) Z( t9 q
差点就封错了好人了bbs.mocwww.com+ @; z+ t( k9 i7 k/ o
呵呵
+ w" Y; g% Z( I* v- Z% {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* j% f- F; P4 i% V
进过修整,已经重新开F了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  _: n3 v1 @) K& ?

1 a8 U3 Z; t; K魔力私服,最新魔力宝贝私服技术交流呵呵

TOP

发新话题