Bị đột nhập vào server, quản lý dữ liệu của server

[rikudo]

Hiện server em đang bị hacker đột nhập server qua oracle.
Chiếm hết tài khoản và đổi thông tin tài khoản gamer
Làm sao để fix ạ

[huuduyen_05]

Nếu biết chính xác nó hack đường nào thì cứ xem lại bảo mật ở chỗ đó, đồng thời nên rà soát lại toàn bộ cấu trúc xem có chỗ hở nào ko?

Đối với oracle thì có thể dùng iptables trên linux để qui định chỉ cho IP x.x.x.x nào đó truy xuất đến thôi.

[Alehap2010]

Theo mình nếu đổi lại pass trên toàn hệ thống thì có lẽ sẽ cản đc

[minhtien_2010]

Theo mình nếu đổi lại pass trên toàn hệ thống thì có lẽ sẽ cản đc

Vậy những user đã bị hack thì giải quyết thế nào???

[rikudo]

Theo em nghĩ là đột nhập qua các thông tin có sẵn khi cài server rockman.
Em đã đổi user mysql . Và oracle thay pass system.
Chặn hết các kết nối đến mysql trừ IP sv .
Còn oracle em dùng iptables cấm kết nối tất cả , thì mọi người không đăng ký vào game được, em cũng ko vào đc oracle .
Em dùng lệnh ACCEPT để cho IP server kết nối thì máy khác đều kết nối đc.
Và em ko biết cách thay port oracle cũng như ko biết bị connect từ đâu tới. Em nghĩ là oracle

[anhdao275]

Làm ăn mà, cạnh tranh là chuyện đương nhiên, mà thôi nói chuyện đó chi. quan trong là nên chỉ cho bạn ấy cách chống hack kà. tớ nghĩ bạn nên coi lại port đăng kí á

[huuduyen_05]

Theo em nghĩ là đột nhập qua các thông tin có sẵn khi cài server rockman.
Em đã đổi user mysql . Và oracle thay pass system.
Chặn hết các kết nối đến mysql trừ IP sv .
Còn oracle em dùng iptables cấm kết nối tất cả , thì mọi người không đăng ký vào game được, em cũng ko vào đc oracle .
Em dùng lệnh ACCEPT để cho IP server kết nối thì máy khác đều kết nối đc.
Và em ko biết cách thay port oracle cũng như ko biết bị connect từ đâu tới. Em nghĩ là oracle

Vậy là không rõ cấu hình iptables rồi
Dùng cấu hình như này thử xem

Code:

#allow IP 192.168.1.3 connect to server full options
iptables -A INPUT -s 192.168.1.3 -p TCP -j ACCEPT

#allow IP 127.0.0.1 connect to server full options
iptables -A INPUT -s 127.0.0.1 -p TCP -j ACCEPT

#drop icmp packets
iptables -A INPUT -p icmp -j DROP

#drop packets connect to these port 1251 (oracle), 3306 (mysql), 22 (ssh) , 80 (http, web)
iptables -A INPUT -p TCP -m multiport --dport 1521,3306,22,80 -j DROP

#drop telnet packets
iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP

# Limit the number of incoming tcp connections
# Interface 0 incoming syn-flood protection
#iptables -N syn_flood
#iptables -A INPUT -p tcp --syn -j syn_flood
#iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
#iptables -A syn_flood -p tcp ! --syn -m state --state NEW -j DROP
#iptables -A syn_flood -j DROP
#
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j
 ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

[Sói Đẹp Trai]

Làm ăn mà, cạnh tranh là chuyện đương nhiên, mà thôi nói chuyện đó chi. quan trong là nên chỉ cho bạn ấy cách chống hack kà. tớ nghĩ bạn nên coi lại port đăng kí á

bạn nên khuyên hắn nghiên cứu công trình mà đánh sập cty to ý chứ hacker chỉ đi bắt nạt dân lành thỳ gọi là thèn " bẩn " đánh sập cty mới đc coi là vip đúng vs cái tên " HACKER "

[rikudo]

Vậy là không rõ cấu hình iptables rồi
Dùng cấu hình như này thử xem

Code:

#allow IP 192.168.1.3 connect to server full options
iptables -A INPUT -s 192.168.1.3 -p TCP -j ACCEPT

#allow IP 127.0.0.1 connect to server full options
iptables -A INPUT -s 127.0.0.1 -p TCP -j ACCEPT

#drop icmp packets
iptables -A INPUT -p icmp -j DROP

#drop packets connect to these port 1251 (oracle), 3306 (mysql), 22 (ssh) , 80 (http, web)
iptables -A INPUT -p TCP -m multiport --dport 1521,3306,22,80 -j DROP

#drop telnet packets
iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP

# Limit the number of incoming tcp connections
# Interface 0 incoming syn-flood protection
#iptables -N syn_flood
#iptables -A INPUT -p tcp --syn -j syn_flood
#iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
#iptables -A syn_flood -p tcp ! --syn -m state --state NEW -j DROP
#iptables -A syn_flood -j DROP
#
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j
 ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Cái này có chả chống flood nữa rồi à anh
Để em thử, thank anh nhiều .

[ttvn92]

bạn nên khuyên hắn nghiên cứu công trình mà đánh sập cty to ý chứ hacker chỉ đi bắt nạt dân lành thỳ gọi là thèn " bẩn " đánh sập cty mới đc coi là vip đúng vs cái tên " HACKER "

cậu hiểu thế cái từ hacker nghĩa là gì không .là người am hiểu hệ thống cực kì sâu chứ không phải mấy chú newbie tập vọc vạch mấy cái tut của pro đâu .
một số người vn rất bẩn tính.cạnh tranh nhau không được thì lôi mấy trò mèo ra.thế bao h nền private vn mới phát triển