View Full Version : Bị đột nhập vào server, quản lý dữ liệu của server
Hiện server em đang bị hacker đột nhập server qua oracle.
Chiếm hết tài khoản và đổi thông tin tài khoản gamer
Làm sao để fix ạ :(
huuduyen_05
13-09-11, 09:18 AM
Nếu biết chính xác nó hack đường nào thì cứ xem lại bảo mật ở chỗ đó, đồng thời nên rà soát lại toàn bộ cấu trúc xem có chỗ hở nào ko?
Đối với oracle thì có thể dùng iptables trên linux để qui định chỉ cho IP x.x.x.x nào đó truy xuất đến thôi.
Alehap2010
13-09-11, 09:33 AM
Theo mình nếu đổi lại pass trên toàn hệ thống thì có lẽ sẽ cản đc:-/
minhtien_2010
13-09-11, 09:40 AM
Theo mình nếu đổi lại pass trên toàn hệ thống thì có lẽ sẽ cản đc:-/ Vậy những user đã bị hack thì giải quyết thế nào???
Theo em nghĩ là đột nhập qua các thông tin có sẵn khi cài server rockman.
Em đã đổi user mysql . Và oracle thay pass system.
Chặn hết các kết nối đến mysql trừ IP sv .
Còn oracle em dùng iptables cấm kết nối tất cả , thì mọi người không đăng ký vào game được, em cũng ko vào đc oracle .
Em dùng lệnh ACCEPT để cho IP server kết nối thì máy khác đều kết nối đc.
Và em ko biết cách thay port oracle cũng như ko biết bị connect từ đâu tới. Em nghĩ là oracle :(
anhdao275
14-09-11, 08:19 PM
Làm ăn mà, cạnh tranh là chuyện đương nhiên, mà thôi nói chuyện đó chi. quan trong là nên chỉ cho bạn ấy cách chống hack kà. tớ nghĩ bạn nên coi lại port đăng kí á
huuduyen_05
14-09-11, 08:23 PM
Theo em nghĩ là đột nhập qua các thông tin có sẵn khi cài server rockman.
Em đã đổi user mysql . Và oracle thay pass system.
Chặn hết các kết nối đến mysql trừ IP sv .
Còn oracle em dùng iptables cấm kết nối tất cả , thì mọi người không đăng ký vào game được, em cũng ko vào đc oracle .
Em dùng lệnh ACCEPT để cho IP server kết nối thì máy khác đều kết nối đc.
Và em ko biết cách thay port oracle cũng như ko biết bị connect từ đâu tới. Em nghĩ là oracle :(
Vậy là không rõ cấu hình iptables rồi
Dùng cấu hình như này thử xem
#allow IP 192.168.1.3 connect to server full options
iptables -A INPUT -s 192.168.1.3 -p TCP -j ACCEPT
#allow IP 127.0.0.1 connect to server full options
iptables -A INPUT -s 127.0.0.1 -p TCP -j ACCEPT
#drop icmp packets
iptables -A INPUT -p icmp -j DROP
#drop packets connect to these port 1251 (oracle), 3306 (mysql), 22 (ssh) , 80 (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> web)
iptables -A INPUT -p TCP -m multiport --dport 1521,3306,22,80 -j DROP
#drop telnet packets
iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP
# Limit the number of incoming tcp connections
# Interface 0 incoming syn-flood protection
#iptables -N syn_flood
#iptables -A INPUT -p tcp --syn -j syn_flood
#iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
#iptables -A syn_flood -p tcp ! --syn -m state --state NEW -j DROP
#iptables -A syn_flood -j DROP
#
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j
ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Sói Đẹp Trai
14-09-11, 08:27 PM
Làm ăn mà, cạnh tranh là chuyện đương nhiên, mà thôi nói chuyện đó chi. quan trong là nên chỉ cho bạn ấy cách chống hack kà. tớ nghĩ bạn nên coi lại port đăng kí ábạn nên khuyên hắn nghiên cứu công trình mà đánh sập cty to ý=)) chứ hacker chỉ đi bắt nạt dân lành thỳ gọi là thèn " bẩn " đánh sập cty mới đc coi là vip=)) đúng vs cái tên " HACKER "
Vậy là không rõ cấu hình iptables rồi
Dùng cấu hình như này thử xem
#allow IP 192.168.1.3 connect to server full options
iptables -A INPUT -s 192.168.1.3 -p TCP -j ACCEPT
#allow IP 127.0.0.1 connect to server full options
iptables -A INPUT -s 127.0.0.1 -p TCP -j ACCEPT
#drop icmp packets
iptables -A INPUT -p icmp -j DROP
#drop packets connect to these port 1251 (oracle), 3306 (mysql), 22 (ssh) , 80 (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> web)
iptables -A INPUT -p TCP -m multiport --dport 1521,3306,22,80 -j DROP
#drop telnet packets
iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP
# Limit the number of incoming tcp connections
# Interface 0 incoming syn-flood protection
#iptables -N syn_flood
#iptables -A INPUT -p tcp --syn -j syn_flood
#iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
#iptables -A syn_flood -p tcp ! --syn -m state --state NEW -j DROP
#iptables -A syn_flood -j DROP
#
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j
ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Cái này có chả chống flood nữa rồi à anh :)
Để em thử, thank anh nhiều .
bạn nên khuyên hắn nghiên cứu công trình mà đánh sập cty to ý=)) chứ hacker chỉ đi bắt nạt dân lành thỳ gọi là thèn " bẩn " đánh sập cty mới đc coi là vip=)) đúng vs cái tên " HACKER "
cậu hiểu thế cái từ hacker nghĩa là gì không :|.là người am hiểu hệ thống cực kì sâu chứ không phải mấy chú newbie tập vọc vạch mấy cái tut của pro đâu :|.
một số người vn rất bẩn tính.cạnh tranh nhau không được thì lôi mấy trò mèo ra.thế bao h nền private vn mới phát triển
Sói Đẹp Trai
15-09-11, 11:53 AM
cậu hiểu thế cái từ hacker nghĩa là gì không :|.là người am hiểu hệ thống cực kì sâu chứ không phải mấy chú newbie tập vọc vạch mấy cái tut của pro đâu :|.
một số người vn rất bẩn tính.cạnh tranh nhau không được thì lôi mấy trò mèo ra.thế bao h nền private vn mới phát triểncũng hay đó nhưng mà hãy đọc kỹ hacker có 2 nghĩa mà =)) mà hacker sinh ra bản chất là đi phá phách mới đúng=))
Hacker có nhiều loại nhé.
Có loại hacker tốt, hacker xấu, trung lập ... :D
Vì thế mới được đặt tên riêng cho các loại hacker .
Mũ đen, mũ trắng, mũ đỏ, mũ bạc ...
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.