Kết quả 1 đến 10 của 12
-
12-09-11, 03:08 PM #1
- Ngày tham gia
- Oct 2010
- Bài viết
- 610
- Thanks
- 196
- Thanked 218 Times in 99 Posts
Bị đột nhập vào server, quản lý dữ liệu của server
Hiện server em đang bị hacker đột nhập server qua oracle.
Chiếm hết tài khoản và đổi thông tin tài khoản gamer
Làm sao để fix ạKhông có gì là không thể
-
13-09-11, 09:18 AM #2
- Ngày tham gia
- May 2006
- Đang ở
- Unknow
- Bài viết
- 2,926
- Thanks
- 122
- Thanked 2,109 Times in 650 Posts
Ðề: Bị đột nhập vào server, quản lý dữ liệu của server
Nếu biết chính xác nó hack đường nào thì cứ xem lại bảo mật ở chỗ đó, đồng thời nên rà soát lại toàn bộ cấu trúc xem có chỗ hở nào ko?
Đối với oracle thì có thể dùng iptables trên linux để qui định chỉ cho IP x.x.x.x nào đó truy xuất đến thôi.Khách viếng thăm hãy cùng huuduyen_05 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
Các thành viên gởi lời cảm ơn đến huuduyen_05 vì bài viết này !
rikudo (13-09-11)
-
13-09-11, 09:33 AM #3
- Ngày tham gia
- Apr 2009
- Bài viết
- 427
- Thanks
- 48
- Thanked 18 Times in 11 Posts
Ðề: Bị đột nhập vào server, quản lý dữ liệu của server
Theo mình nếu đổi lại pass trên toàn hệ thống thì có lẽ sẽ cản đc
Khách viếng thăm hãy cùng Alehap2010 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
13-09-11, 09:40 AM #4
Ðề: Bị đột nhập vào server, quản lý dữ liệu của server
Khách viếng thăm hãy cùng minhtien_2010 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
13-09-11, 10:37 AM #5
- Ngày tham gia
- Oct 2010
- Bài viết
- 610
- Thanks
- 196
- Thanked 218 Times in 99 Posts
Ðề: Bị đột nhập vào server, quản lý dữ liệu của server
Theo em nghĩ là đột nhập qua các thông tin có sẵn khi cài server rockman.
Em đã đổi user mysql . Và oracle thay pass system.
Chặn hết các kết nối đến mysql trừ IP sv .
Còn oracle em dùng iptables cấm kết nối tất cả , thì mọi người không đăng ký vào game được, em cũng ko vào đc oracle .
Em dùng lệnh ACCEPT để cho IP server kết nối thì máy khác đều kết nối đc.
Và em ko biết cách thay port oracle cũng như ko biết bị connect từ đâu tới. Em nghĩ là oracleLần sửa cuối bởi rikudo, ngày 13-09-11 lúc 10:39 AM.
Không có gì là không thể
-
14-09-11, 08:19 PM #6
- Ngày tham gia
- Nov 2008
- Bài viết
- 145
- Thanks
- 2
- Thanked 56 Times in 32 Posts
Ðề: Bị đột nhập vào server, quản lý dữ liệu của server
Làm ăn mà, cạnh tranh là chuyện đương nhiên, mà thôi nói chuyện đó chi. quan trong là nên chỉ cho bạn ấy cách chống hack kà. tớ nghĩ bạn nên coi lại port đăng kí á
Lần sửa cuối bởi anhdao275, ngày 14-09-11 lúc 08:24 PM.
Khách viếng thăm hãy cùng anhdao275 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
14-09-11, 08:23 PM #7
- Ngày tham gia
- May 2006
- Đang ở
- Unknow
- Bài viết
- 2,926
- Thanks
- 122
- Thanked 2,109 Times in 650 Posts
Ðề: Bị đột nhập vào server, quản lý dữ liệu của server
Vậy là không rõ cấu hình iptables rồi
Dùng cấu hình như này thử xem
Code:#allow IP 192.168.1.3 connect to server full options iptables -A INPUT -s 192.168.1.3 -p TCP -j ACCEPT #allow IP 127.0.0.1 connect to server full options iptables -A INPUT -s 127.0.0.1 -p TCP -j ACCEPT #drop icmp packets iptables -A INPUT -p icmp -j DROP #drop packets connect to these port 1251 (oracle), 3306 (mysql), 22 (ssh) , 80 (http, web) iptables -A INPUT -p TCP -m multiport --dport 1521,3306,22,80 -j DROP #drop telnet packets iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP # Limit the number of incoming tcp connections # Interface 0 incoming syn-flood protection #iptables -N syn_flood #iptables -A INPUT -p tcp --syn -j syn_flood #iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN #iptables -A syn_flood -p tcp ! --syn -m state --state NEW -j DROP #iptables -A syn_flood -j DROP # iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Khách viếng thăm hãy cùng huuduyen_05 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
Các thành viên gởi lời cảm ơn đến huuduyen_05 vì bài viết này !
rikudo (14-09-11)
-
14-09-11, 08:27 PM #8
- Ngày tham gia
- Apr 2011
- Đang ở
- 地獄
- Bài viết
- 3,991
- Thanks
- 369
- Thanked 4,069 Times in 1,403 Posts
Ðề: Bị đột nhập vào server, quản lý dữ liệu của server
Khách viếng thăm hãy cùng Sói Đẹp Trai xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
14-09-11, 10:28 PM #9
- Ngày tham gia
- Oct 2010
- Bài viết
- 610
- Thanks
- 196
- Thanked 218 Times in 99 Posts
-
15-09-11, 02:06 AM #10
- Ngày tham gia
- Jan 2011
- Bài viết
- 127
- Thanks
- 68
- Thanked 4 Times in 4 Posts
Ðề: Bị đột nhập vào server, quản lý dữ liệu của server
cậu hiểu thế cái từ hacker nghĩa là gì không .là người am hiểu hệ thống cực kì sâu chứ không phải mấy chú newbie tập vọc vạch mấy cái tut của pro đâu .
một số người vn rất bẩn tính.cạnh tranh nhau không được thì lôi mấy trò mèo ra.thế bao h nền private vn mới phát triểnKhách viếng thăm hãy cùng ttvn92 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
Các Chủ đề tương tự
-
Games HKGH Ofline Không vào được Server. Server hiện đỏ????
Bởi pmp1988 trong diễn đàn Hỏi Đáp/ Yêu CầuTrả lời: 0Bài viết cuối: 28-05-11, 02:07 PM -
cần các server cũ có ép đỗ tím server từ năm 2007 2008
Bởi kjm.remix trong diễn đàn ReleasesTrả lời: 8Bài viết cuối: 06-01-11, 10:04 AM