Bị đột nhập vào server, quản lý dữ liệu của server
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 1 của 2 1 2 CuốiCuối
Kết quả 1 đến 10 của 12
  1. #1
    Thành Viên Tâm Huyết
    Ngày tham gia
    Oct 2010
    Bài viết
    610
    Thanks
    196
    Thanked 218 Times in 99 Posts

    Bị đột nhập vào server, quản lý dữ liệu của server

    Hiện server em đang bị hacker đột nhập server qua oracle.
    Chiếm hết tài khoản và đổi thông tin tài khoản gamer
    Làm sao để fix ạ
    Không có gì là không thể

  2. #2
    Super Moderator huuduyen_05's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    Unknow
    Bài viết
    2,926
    Thanks
    122
    Thanked 2,109 Times in 650 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Nếu biết chính xác nó hack đường nào thì cứ xem lại bảo mật ở chỗ đó, đồng thời nên rà soát lại toàn bộ cấu trúc xem có chỗ hở nào ko?

    Đối với oracle thì có thể dùng iptables trên linux để qui định chỉ cho IP x.x.x.x nào đó truy xuất đến thôi.
    Khách viếng thăm hãy cùng huuduyen_05 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  3. Các thành viên gởi lời cảm ơn đến huuduyen_05 vì bài viết này !

    rikudo (13-09-11)

  4. #3
    Thành Viên
    Ngày tham gia
    Apr 2009
    Bài viết
    427
    Thanks
    48
    Thanked 18 Times in 11 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Theo mình nếu đổi lại pass trên toàn hệ thống thì có lẽ sẽ cản đc
    Khách viếng thăm hãy cùng Alehap2010 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #4
    Thành Viên
    Ngày tham gia
    Jul 2010
    Đang ở
    Bài viết
    152
    Thanks
    42
    Thanked 40 Times in 21 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Trích dẫn Gửi bởi Alehap2010 [Only registered and activated users can see links. ]
    Theo mình nếu đổi lại pass trên toàn hệ thống thì có lẽ sẽ cản đc
    Vậy những user đã bị hack thì giải quyết thế nào???
    Khách viếng thăm hãy cùng minhtien_2010 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. #5
    Thành Viên Tâm Huyết
    Ngày tham gia
    Oct 2010
    Bài viết
    610
    Thanks
    196
    Thanked 218 Times in 99 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Theo em nghĩ là đột nhập qua các thông tin có sẵn khi cài server rockman.
    Em đã đổi user mysql . Và oracle thay pass system.
    Chặn hết các kết nối đến mysql trừ IP sv .
    Còn oracle em dùng iptables cấm kết nối tất cả , thì mọi người không đăng ký vào game được, em cũng ko vào đc oracle .
    Em dùng lệnh ACCEPT để cho IP server kết nối thì máy khác đều kết nối đc.
    Và em ko biết cách thay port oracle cũng như ko biết bị connect từ đâu tới. Em nghĩ là oracle
    Lần sửa cuối bởi rikudo, ngày 13-09-11 lúc 10:39 AM.
    Không có gì là không thể

  7. #6
    Thành Viên
    Ngày tham gia
    Nov 2008
    Bài viết
    145
    Thanks
    2
    Thanked 56 Times in 32 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Làm ăn mà, cạnh tranh là chuyện đương nhiên, mà thôi nói chuyện đó chi. quan trong là nên chỉ cho bạn ấy cách chống hack kà. tớ nghĩ bạn nên coi lại port đăng kí á
    Lần sửa cuối bởi anhdao275, ngày 14-09-11 lúc 08:24 PM.
    Khách viếng thăm hãy cùng anhdao275 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #7
    Super Moderator huuduyen_05's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    Unknow
    Bài viết
    2,926
    Thanks
    122
    Thanked 2,109 Times in 650 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Trích dẫn Gửi bởi rikudo [Only registered and activated users can see links. ]
    Theo em nghĩ là đột nhập qua các thông tin có sẵn khi cài server rockman.
    Em đã đổi user mysql . Và oracle thay pass system.
    Chặn hết các kết nối đến mysql trừ IP sv .
    Còn oracle em dùng iptables cấm kết nối tất cả , thì mọi người không đăng ký vào game được, em cũng ko vào đc oracle .
    Em dùng lệnh ACCEPT để cho IP server kết nối thì máy khác đều kết nối đc.
    Và em ko biết cách thay port oracle cũng như ko biết bị connect từ đâu tới. Em nghĩ là oracle
    Vậy là không rõ cấu hình iptables rồi
    Dùng cấu hình như này thử xem
    Code:
    #allow IP 192.168.1.3 connect to server full options
    iptables -A INPUT -s 192.168.1.3 -p TCP -j ACCEPT
    
    #allow IP 127.0.0.1 connect to server full options
    iptables -A INPUT -s 127.0.0.1 -p TCP -j ACCEPT
    
    #drop icmp packets
    iptables -A INPUT -p icmp -j DROP
    
    #drop packets connect to these port 1251 (oracle), 3306 (mysql), 22 (ssh) , 80 (http, web)
    iptables -A INPUT -p TCP -m multiport --dport 1521,3306,22,80 -j DROP
    
    #drop telnet packets
    iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP
    
    # Limit the number of incoming tcp connections
    # Interface 0 incoming syn-flood protection
    #iptables -N syn_flood
    #iptables -A INPUT -p tcp --syn -j syn_flood
    #iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
    #iptables -A syn_flood -p tcp ! --syn -m state --state NEW -j DROP
    #iptables -A syn_flood -j DROP
    #
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j
     ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    Khách viếng thăm hãy cùng huuduyen_05 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. Các thành viên gởi lời cảm ơn đến huuduyen_05 vì bài viết này !

    rikudo (14-09-11)

  10. #8
    Super Moderator Sói Đẹp Trai's Avatar
    Ngày tham gia
    Apr 2011
    Đang ở
    地獄
    Bài viết
    3,991
    Thanks
    369
    Thanked 4,069 Times in 1,403 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Trích dẫn Gửi bởi anhdao275 [Only registered and activated users can see links. ]
    Làm ăn mà, cạnh tranh là chuyện đương nhiên, mà thôi nói chuyện đó chi. quan trong là nên chỉ cho bạn ấy cách chống hack kà. tớ nghĩ bạn nên coi lại port đăng kí á
    bạn nên khuyên hắn nghiên cứu công trình mà đánh sập cty to ý chứ hacker chỉ đi bắt nạt dân lành thỳ gọi là thèn " bẩn " đánh sập cty mới đc coi là vip đúng vs cái tên " HACKER "
    Khách viếng thăm hãy cùng Sói Đẹp Trai xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. #9
    Thành Viên Tâm Huyết
    Ngày tham gia
    Oct 2010
    Bài viết
    610
    Thanks
    196
    Thanked 218 Times in 99 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Trích dẫn Gửi bởi huuduyen_05 [Only registered and activated users can see links. ]
    Vậy là không rõ cấu hình iptables rồi
    Dùng cấu hình như này thử xem
    Code:
    #allow IP 192.168.1.3 connect to server full options
    iptables -A INPUT -s 192.168.1.3 -p TCP -j ACCEPT
    
    #allow IP 127.0.0.1 connect to server full options
    iptables -A INPUT -s 127.0.0.1 -p TCP -j ACCEPT
    
    #drop icmp packets
    iptables -A INPUT -p icmp -j DROP
    
    #drop packets connect to these port 1251 (oracle), 3306 (mysql), 22 (ssh) , 80 (http, web)
    iptables -A INPUT -p TCP -m multiport --dport 1521,3306,22,80 -j DROP
    
    #drop telnet packets
    iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP
    
    # Limit the number of incoming tcp connections
    # Interface 0 incoming syn-flood protection
    #iptables -N syn_flood
    #iptables -A INPUT -p tcp --syn -j syn_flood
    #iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
    #iptables -A syn_flood -p tcp ! --syn -m state --state NEW -j DROP
    #iptables -A syn_flood -j DROP
    #
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j
     ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    Cái này có chả chống flood nữa rồi à anh
    Để em thử, thank anh nhiều .
    Không có gì là không thể

  12. #10
    Thành Viên
    Ngày tham gia
    Jan 2011
    Bài viết
    127
    Thanks
    68
    Thanked 4 Times in 4 Posts

    Ðề: Bị đột nhập vào server, quản lý dữ liệu của server

    Trích dẫn Gửi bởi hahoang96 [Only registered and activated users can see links. ]
    bạn nên khuyên hắn nghiên cứu công trình mà đánh sập cty to ý chứ hacker chỉ đi bắt nạt dân lành thỳ gọi là thèn " bẩn " đánh sập cty mới đc coi là vip đúng vs cái tên " HACKER "
    cậu hiểu thế cái từ hacker nghĩa là gì không .là người am hiểu hệ thống cực kì sâu chứ không phải mấy chú newbie tập vọc vạch mấy cái tut của pro đâu .
    một số người vn rất bẩn tính.cạnh tranh nhau không được thì lôi mấy trò mèo ra.thế bao h nền private vn mới phát triển
    Khách viếng thăm hãy cùng ttvn92 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 1 của 2 1 2 CuốiCuối

Các Chủ đề tương tự

  1. Games HKGH Ofline Không vào được Server. Server hiện đỏ????
    Bởi pmp1988 trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 28-05-11, 02:07 PM
  2. cần các server cũ có ép đỗ tím server từ năm 2007 2008
    Bởi kjm.remix trong diễn đàn Releases
    Trả lời: 8
    Bài viết cuối: 06-01-11, 10:04 AM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 02:06 PM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.