前幾天我就在張家界旅游交流群里面發(fā)布過一則消息�,要大家注意服務(wù)器入侵的事情。
可能每次發(fā)布這種消息��,很多旅游行業(yè)的老板�,或者客戶都覺得跟自己沒有關(guān)系,或者覺得這個(gè)事情離自己很遠(yuǎn)����。只有發(fā)生了,可能才會(huì)覺得這么不可思議�����。
今天拿到客服服務(wù)器上文件的時(shí)候�,才發(fā)現(xiàn),原來旅游這個(gè)行業(yè)����,各種黑客涌動(dòng)著。
這次把作案方式����,以及作案手法公布出來,希望大家防患于未然�!
1、通過入侵(WINDOWS重災(zāi)區(qū))�����,將任意目錄下的JS文件改為他們自己的��,然后這樣就替換掉了你正常的客服����,展示他們的客服。
這還沒完�,可能1個(gè)小時(shí)候,他還會(huì)把正常的JS文件替換回來��。
經(jīng)過對(duì)系統(tǒng)日志的分析����,黑客會(huì)頻繁的進(jìn)出服務(wù)器�,一會(huì)把文件改掉���,一會(huì)兒給你還原回來�����,基本上1小時(shí)左右操作一次��。
避免的就是讓你覺得幾個(gè)小時(shí)不加粉����,察覺到異常����!
下面是我們提取到的修改后的文件,里面的客服昵稱�����,和客服號(hào)碼����。
可能很多客戶要問了�,應(yīng)該怎么辦���?
這里我們給出一些意見:
1、盡量不要用WINDOWS服務(wù)器�����,如果你沒有專業(yè)的windows技術(shù)安全員�。
如果要用的話,遠(yuǎn)程鏈接的端口要限制嚴(yán)格一些�����,比如只允許某些IP段進(jìn)行訪問�����。
其他非必要的端口���,要在防火墻內(nèi)屏蔽����,千萬別端口全部都是敞開的(我家大門常打開的狀態(tài)...)。
2���、推薦使用LINUX系統(tǒng)服務(wù)器����,這個(gè)系統(tǒng)服務(wù)器有著天生的安全優(yōu)勢�����,再加上自己同樣把服務(wù)器的端口限制好�����,能被入侵的概率大大大大幅度降低���。
3�����、使用云加速(七牛云����,騰訊云��,阿里云)...等的,這些賬號(hào)的驗(yàn)證登陸一定要開啟�。特別是七牛云,默認(rèn)是不開啟短信驗(yàn)證的����,這絕對(duì)的差評(píng)!
4�、你自己服務(wù)器的密碼����,各種賬號(hào)的密碼,建議使用英文大些�����,小寫���,數(shù)字��,特殊字符的組合���。
最后,還是希望大家提高安全防患意識(shí)�����,別覺得密碼復(fù)雜了麻煩!但是這個(gè)是保證你網(wǎng)絡(luò)資產(chǎn)安全的最基礎(chǔ)保障�����。
如沒特殊注明�,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來自
http://m.hzlhgw.com/html/article-285-1.html
