前幾天我就在張家界旅游交流群里面發(fā)布過(guò)一則消息�,要大家注意服務(wù)器入侵的事情��。
可能每次發(fā)布這種消息����,很多旅游行業(yè)的老板��,或者客戶(hù)都覺(jué)得跟自己沒(méi)有關(guān)系���,或者覺(jué)得這個(gè)事情離自己很遠(yuǎn)。只有發(fā)生了��,可能才會(huì)覺(jué)得這么不可思議����。
今天拿到客服服務(wù)器上文件的時(shí)候,才發(fā)現(xiàn)�,原來(lái)旅游這個(gè)行業(yè),各種黑客涌動(dòng)著����。
這次把作案方式,以及作案手法公布出來(lái)����,希望大家防患于未然����!
1�、通過(guò)入侵(WINDOWS重災(zāi)區(qū))�,將任意目錄下的JS文件改為他們自己的,然后這樣就替換掉了你正常的客服��,展示他們的客服��。
這還沒(méi)完�,可能1個(gè)小時(shí)候,他還會(huì)把正常的JS文件替換回來(lái)���。
經(jīng)過(guò)對(duì)系統(tǒng)日志的分析���,黑客會(huì)頻繁的進(jìn)出服務(wù)器,一會(huì)把文件改掉���,一會(huì)兒給你還原回來(lái)��,基本上1小時(shí)左右操作一次���。
避免的就是讓你覺(jué)得幾個(gè)小時(shí)不加粉,察覺(jué)到異常���!
下面是我們提取到的修改后的文件�,里面的客服昵稱(chēng),和客服號(hào)碼��。
可能很多客戶(hù)要問(wèn)了��,應(yīng)該怎么辦���?
這里我們給出一些意見(jiàn):
1�、盡量不要用WINDOWS服務(wù)器�,如果你沒(méi)有專(zhuān)業(yè)的windows技術(shù)安全員。
如果要用的話(huà)���,遠(yuǎn)程鏈接的端口要限制嚴(yán)格一些����,比如只允許某些IP段進(jìn)行訪(fǎng)問(wèn)�。
其他非必要的端口,要在防火墻內(nèi)屏蔽����,千萬(wàn)別端口全部都是敞開(kāi)的(我家大門(mén)常打開(kāi)的狀態(tài)...)。
2��、推薦使用LINUX系統(tǒng)服務(wù)器,這個(gè)系統(tǒng)服務(wù)器有著天生的安全優(yōu)勢(shì)����,再加上自己同樣把服務(wù)器的端口限制好�,能被入侵的概率大大大大幅度降低。
3��、使用云加速(七牛云��,騰訊云�,阿里云)...等的,這些賬號(hào)的驗(yàn)證登陸一定要開(kāi)啟�。特別是七牛云��,默認(rèn)是不開(kāi)啟短信驗(yàn)證的����,這絕對(duì)的差評(píng)�!
4����、你自己服務(wù)器的密碼,各種賬號(hào)的密碼�,建議使用英文大些,小寫(xiě),數(shù)字����,特殊字符的組合。
最后���,還是希望大家提高安全防患意識(shí)���,別覺(jué)得密碼復(fù)雜了麻煩!但是這個(gè)是保證你網(wǎng)絡(luò)資產(chǎn)安全的最基礎(chǔ)保障�。
如沒(méi)特殊注明,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來(lái)自
http://www.advancedstainlessdesign.com/html/article-285-1.html
