前幾天我就在張家界旅游交流群里面發(fā)布過一則消息����,要大家注意服務器入侵的事情。
可能每次發(fā)布這種消息�,很多旅游行業(yè)的老板,或者客戶都覺得跟自己沒有關系�,或者覺得這個事情離自己很遠。只有發(fā)生了���,可能才會覺得這么不可思議����。
今天拿到客服服務器上文件的時候,才發(fā)現(xiàn)����,原來旅游這個行業(yè),各種黑客涌動著�����。
這次把作案方式���,以及作案手法公布出來���,希望大家防患于未然!
1��、通過入侵(WINDOWS重災區(qū))�����,將任意目錄下的JS文件改為他們自己的�����,然后這樣就替換掉了你正常的客服�����,展示他們的客服。
這還沒完�,可能1個小時候�����,他還會把正常的JS文件替換回來���。
經過對系統(tǒng)日志的分析�����,黑客會頻繁的進出服務器��,一會把文件改掉���,一會兒給你還原回來,基本上1小時左右操作一次��。
避免的就是讓你覺得幾個小時不加粉����,察覺到異常����!
下面是我們提取到的修改后的文件����,里面的客服昵稱,和客服號碼��。
可能很多客戶要問了���,應該怎么辦�����?
這里我們給出一些意見:
1���、盡量不要用WINDOWS服務器,如果你沒有專業(yè)的windows技術安全員��。
如果要用的話�����,遠程鏈接的端口要限制嚴格一些�����,比如只允許某些IP段進行訪問。
其他非必要的端口���,要在防火墻內屏蔽��,千萬別端口全部都是敞開的(我家大門常打開的狀態(tài)...)���。
2�����、推薦使用LINUX系統(tǒng)服務器����,這個系統(tǒng)服務器有著天生的安全優(yōu)勢,再加上自己同樣把服務器的端口限制好����,能被入侵的概率大大大大幅度降低。
3��、使用云加速(七牛云��,騰訊云,阿里云)...等的�����,這些賬號的驗證登陸一定要開啟����。特別是七牛云,默認是不開啟短信驗證的��,這絕對的差評���!
4�、你自己服務器的密碼��,各種賬號的密碼����,建議使用英文大些,小寫��,數(shù)字����,特殊字符的組合�。
最后�����,還是希望大家提高安全防患意識��,別覺得密碼復雜了麻煩���!但是這個是保證你網絡資產安全的最基礎保障�����。
如沒特殊注明,文章均為鼎尖網絡原創(chuàng),轉載請注明來自
http://www.advancedstainlessdesign.com/html/article-285-1.html
