PDA

View Full Version : [KT] Share Cách Fix Chống Hack Vào VPS



visaothe123
08-11-15, 01:24 AM
Tình hình mình thấy bọn h4ck ( tích hợp thẻ nạp + web id) bá đạo quá, cách này mình sử dụng hơn 1 năm, vẫn an toàn tuyệt đối, ngoại trừ web bạn bị code sell thôi, thường các bạn nào bị h4ck thì cứ tưởng thằng h4ck, nó h4ck qua ( web + xampp + port ) trong lúc đó web bạn không bị sell gì, thực chắt không phải vậy, thằng h4ck nó lợi dụng lỗi window exploition ( của tắt cả window vps), lỗi này khi bị h4ck phải. thằng h4ck nó sẽ tạo 1 user Administrator riêng, có nghĩa là nó đã sở hữu phi pháp VPS của bạn 1 cách tự nhiên, nó có thể điều khiển chỉnh sữa xóa bắt kỳ thứ gì trong VPS của bạn mà bạn không hề biết, kể cả khi bạn đang sử dụng VPS.. , nay mình sẽ share cách chống h4ck.

Cách 1: Mua riêng 1 vps giá rẽ từ 200k đến 500k để làm vps phụ có 1 ip riêng, có nghĩa vps này mắc định 1 ip góc của nó không hề thây đổi, ví dụ (123.30.22.11).
Khi bạn đã có 1 con vps như trên, điều cần làm tiếp theo, bạn liên hệ lên Cty mà bạn đang sử dụng VPS, đề nghị cài đặt chức năng chống ip, Có nghĩa chỉ 1 IP (123.30.22.11) mới có thể login vào VPS chính của bạn, ví dụ vps chính của bạn là (123.30.444.111) chẩn hạn, Vậy là chỉ ip (123.30.22.11) mới được phép login vào vps chính (123.30.444.111) , như vậy bắt kỳ ai cũng k thể login được vào vps chính, ngoại trừ ip (123.30.22.11).

Cách 2: không khác gì như cách 1, nhưng cách này dùng ip máy nhà của mình, cách này nó hơi bắt tiện, Thường thì ip máy nhà nó sẽ thây đổi ip trong khoản 1 đến 3 ngày, nó không mắc định 1 ip, nên mỗi khi bị đổi ip nhà, thì bạn phải điện lên Cty vps check lại ip cho bạn, thì mới được phép login vào vps, vậy thì rất phiền phức, nhưng nó đở tốn tiền hàng tháng vps phụ, nói chung tùy theo túi tiền của bạn mà dùng cách 1 hay 2.

Lưu ý: khi cài đặt online, các bạn không nên lưu mysql + xampp + navicat trong các ổ cứng C + D + E... bạn chỉ lưu cài đặt ở Dektop thôi, Sẽ chống an toàn tuyệt đối hơn nhé.

* Mình cũng k phải dạng pro, nên các bác dùng theo cách em thì dùng, k thì đừng có chém em, tội !!

bil4i3n
08-11-15, 04:06 AM
Cảm ơn chủ topic về bài viết, rất bổ ích, mặc dù chưa đưa lên on lần nào
mà cái login vào thì mình nghĩ có thể chia mạng LAN, ví dụ 192.168.***.***/30 nếu chia NetMask 30 thì chỉ còn lại 2 Octet, 1 cái cho NetID 1 cái cho HostID vậy chỉ còn đúng 2 địa chỉ IP 1 cho Server 1 cho Máy cùng LAN, như vậy đc hông ta :)

volamkysu.vn
08-11-15, 08:30 AM
tào lao :))

anhnhianh
08-11-15, 08:38 AM
admin truyền kỳ kiếm à :))

chrrrrrrrrrrrrrrrrr

tuidangvui
08-11-15, 08:53 AM
Hơi sến nhưng cũng là 1 giải pháp, 1 vấn đề có nhiều giải pháp mak ;))
Chắc mở dịch vụ cho thuê làm máy chủ trung gian chỉ cho phép ip chỉ định được remote vào sv chỉ định, hay, ý tưởng độc, táo bạo

visaothe123
08-11-15, 11:41 AM
k biết thì bảo sao ngta k bày, bày rồi thì nói này nói nọ.. vãi cả thanh niên :(... nói chung toàn admin h4ck với nhau cả, ai h4ck đọc cái này thì đói.

--- Chế độ gộp bài viết ---


Cảm ơn chủ topic về bài viết, rất bổ ích, mặc dù chưa đưa lên on lần nào
mà cái login vào thì mình nghĩ có thể chia mạng LAN, ví dụ 192.168.***.***/30 nếu chia NetMask 30 thì chỉ còn lại 2 Octet, 1 cái cho NetID 1 cái cho HostID vậy chỉ còn đúng 2 địa chỉ IP 1 cho Server 1 cho Máy cùng LAN, như vậy đc hông ta :)

Vps chỉ nhận được đia chỉ ip tỉnh thôi bạn à, mà đĩa chị này nó riset mỗi ngày, bạn muốn xem ip của mình thì vào đây. <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

hoangtu_eck94
08-11-15, 12:01 PM
Mình từng bị 2 phát và nó chỉ làm hỏng win thôi. Bên cung cấp họ bảo bị shell. Híc

nghichtu91
08-11-15, 12:09 PM
Lưu ý: khi cài đặt online, các bạn không nên lưu mysql + xampp + navicat trong các ổ cứng C + D + E... bạn chỉ lưu cài đặt ở Dektop thôi, Sẽ chống an toàn tuyệt đối hơn nhé.
tào lao :v
cài ở đâu cũng thế cả =)).
ai chứng minh cài ở Dektop là "Sẽ chống an toàn tuyệt đối".
mà Dektop trong win nó nằm ở ổ c nhé :v ;))

nó ddos thì cũng ngủm vậy.

Edward_Newgate
08-11-15, 12:15 PM
Trừ cái chặn IP ra thì toàn thấy tào lao thôi =='
Gì mà window exploit ==' rồi thì đặt ở Desktop...

Ha_Dung
08-11-15, 12:16 PM
bạn này cũng tâm huyết nhưng :

1. Bạn có biết răng là thì dà mà : hack VPS up file đâu cần pọt remote chỉ cần bạn có pọt http là uo và chỉnh sửa vô tư với http ( chỉ cần web bạn vào đc là làm đc )
2. Bây giờ tôi cho bạn 1 code => đảm bảo với bạn 100% ko hại ko bị anti virus kill và quét 100% ko sell nhưng vẫn gửi mấy file lưu pass hoặc ...... bạn có tin ko ???
3. Hiện tại tôi ko biết nhưng chỉ chuẩn đoán ( chuẩn đoán đấy nhé ) => các server win và lun níc hiện tại cứ sài 2.2 ( mặc định người ta shre phải đén 8 năm nay rồi ) nếu ko có lỗi thì người ta Update làm " ó " gì phải ko ???

=> Hiện tại tìm thấy mấy API vẫn sài 2.2.2 mới ác ( còn sai gì thì đọc 2.2.2 chắc giật mình )
=> nếu muốn biết các qua mặt 2.2.x lên mấy guorp hắc kờ VN mà xem => đơn giản nhất nếu đã share thì biết nhưng .....

=> tốt nhất hiện tại : nên update đi các bạn => ko dư mà Mi Cờ Rôm Shốp nó update từ win95 đến win10

=> Chốt chỉ khuyên các bạn nên update theo thịnh hành,

hoangtu_eck94
08-11-15, 02:02 PM
Ý a là e nên update xampp đúng kô :3

satthupro95
08-11-15, 02:34 PM
Bước đầu tiên fix lỗi này là update window hết lên thì không thấy nói đến :v

devsevergame
08-11-15, 03:31 PM
Lưu ý: khi cài đặt online, các bạn không nên lưu mysql + xampp + navicat trong các ổ cứng C + D + E... bạn chỉ lưu cài đặt ở Dektop thôi, Sẽ chống an toàn tuyệt đối hơn nhé.
tào lao :v
cài ở đâu cũng thế cả =)).
ai chứng minh cài ở Dektop là "Sẽ chống an toàn tuyệt đối".
mà Dektop trong win nó nằm ở ổ c nhé :v ;))

nó ddos thì cũng ngủm vậy.

bạn k hiểu chủ đề hả, cái này là bị h4ck, chứ k liên quan tới ddos mà.

devsevergame
08-11-15, 03:37 PM
bạn này cũng tâm huyết nhưng :

1. Bạn có biết răng là thì dà mà : hack VPS up file đâu cần pọt remote chỉ cần bạn có pọt http là uo và chỉnh sửa vô tư với http ( chỉ cần web bạn vào đc là làm đc )
2. Bây giờ tôi cho bạn 1 code => đảm bảo với bạn 100% ko hại ko bị anti virus kill và quét 100% ko sell nhưng vẫn gửi mấy file lưu pass hoặc ...... bạn có tin ko ???
3. Hiện tại tôi ko biết nhưng chỉ chuẩn đoán ( chuẩn đoán đấy nhé ) => các server win và lun níc hiện tại cứ sài 2.2 ( mặc định người ta shre phải đén 8 năm nay rồi ) nếu ko có lỗi thì người ta Update làm " ó " gì phải ko ???

=> Hiện tại tìm thấy mấy API vẫn sài 2.2.2 mới ác ( còn sai gì thì đọc 2.2.2 chắc giật mình )
=> nếu muốn biết các qua mặt 2.2.x lên mấy guorp hắc kờ VN mà xem => đơn giản nhất nếu đã share thì biết nhưng .....

=> tốt nhất hiện tại : nên update đi các bạn => ko dư mà Mi Cờ Rôm Shốp nó update từ win95 đến win10

=> Chốt chỉ khuyên các bạn nên update theo thịnh hành,

là sao bạn nói k hiểu lắm :( ippppppppppppppppppppppppppppppppp

visaothe123
08-11-15, 03:42 PM
Trừ cái chặn IP ra thì toàn thấy tào lao thôi =='
Gì mà window exploit ==' rồi thì đặt ở Desktop...

các bạn chưa từng bị, thì các bạn chưa hiểu.. h mình nói lên thì có vẽ như tào lao, tới hồi các bạn bị rồi sẽ thấy, đây chỉ là cách mình chia sẽ cho ae biết mà chống, còn ai cao thâm hơn thì toàn giấu nghề thôi chứ k ai tốt đi bày đâu

--- Chế độ gộp bài viết ---


bạn này cũng tâm huyết nhưng :

1. Bạn có biết răng là thì dà mà : hack VPS up file đâu cần pọt remote chỉ cần bạn có pọt http là uo và chỉnh sửa vô tư với http ( chỉ cần web bạn vào đc là làm đc )
2. Bây giờ tôi cho bạn 1 code => đảm bảo với bạn 100% ko hại ko bị anti virus kill và quét 100% ko sell nhưng vẫn gửi mấy file lưu pass hoặc ...... bạn có tin ko ???
3. Hiện tại tôi ko biết nhưng chỉ chuẩn đoán ( chuẩn đoán đấy nhé ) => các server win và lun níc hiện tại cứ sài 2.2 ( mặc định người ta shre phải đén 8 năm nay rồi ) nếu ko có lỗi thì người ta Update làm " ó " gì phải ko ???

=> Hiện tại tìm thấy mấy API vẫn sài 2.2.2 mới ác ( còn sai gì thì đọc 2.2.2 chắc giật mình )
=> nếu muốn biết các qua mặt 2.2.x lên mấy guorp hắc kờ VN mà xem => đơn giản nhất nếu đã share thì biết nhưng .....

=> tốt nhất hiện tại : nên update đi các bạn => ko dư mà Mi Cờ Rôm Shốp nó update từ win95 đến win10

=> Chốt chỉ khuyên các bạn nên update theo thịnh hành,

cái mình share ở trên, chỉ là 1 cách chống an toàn cho vps, còn bị web sell là do lỗi cua web mà các bạn dùng, nó chỉ có quyền chỉnh sữa trên 1 trang web của bạn, chứ nó k thể xăm nhập vào vps của bạn tạo 1 user riêng, nói thật nhé.. k có window nào năng cấp lên mà k bị lỗi cả, nói tóm lại các bạn nào đã từng bị h4ck như mình nói ở trên sẽ hiểu lý do vì sao, các bạn có ý kiến gì tốt hơn thì chia sẽ thêm.

nghichtu91
08-11-15, 03:57 PM
mình hỏi nhé!
thế làm sao bọn nó vào được vps!
làm sao bọn nó có được user, pass + port để vào vps ??.

--- Chế độ gộp bài viết ---


bạn k hiểu chủ đề hả, cái này là bị h4ck, chứ k liên quan tới ddos mà.

ko đọc cm à! ..................... đọc đi rồi hiểu!

Kitara
10-11-15, 04:40 PM
Lưu ý: khi cài đặt online, các bạn không nên lưu mysql + xampp + navicat trong các ổ cứng C + D + E... bạn chỉ lưu cài đặt ở Dektop thôi, Sẽ chống an toàn tuyệt đối hơn nhé.
tào lao :v
cài ở đâu cũng thế cả =)).
ai chứng minh cài ở Dektop là "Sẽ chống an toàn tuyệt đối".
mà Dektop trong win nó nằm ở ổ c nhé :v ;))

nó ddos thì cũng ngủm vậy.

Ở Desktop Admin phải full quyền mới truy cập đc.
Nhưng cũng có thể nâng quyền đc :v
P/S:k có gì tuyệt đối đâu