前幾天我就在張家界旅游交流群里面發(fā)布過一則消息�,要大家注意服務(wù)器入侵的事情���。
可能每次發(fā)布這種消息�����,很多旅游行業(yè)的老板����,或者客戶都覺得跟自己沒有關(guān)系,或者覺得這個事情離自己很遠�����。只有發(fā)生了���,可能才會覺得這么不可思議。
今天拿到客服服務(wù)器上文件的時候�����,才發(fā)現(xiàn)�����,原來旅游這個行業(yè)�����,各種黑客涌動著����。
這次把作案方式����,以及作案手法公布出來�,希望大家防患于未然!
1����、通過入侵(WINDOWS重災(zāi)區(qū)),將任意目錄下的JS文件改為他們自己的�����,然后這樣就替換掉了你正常的客服���,展示他們的客服�。
這還沒完��,可能1個小時候���,他還會把正常的JS文件替換回來�����。
經(jīng)過對系統(tǒng)日志的分析�,黑客會頻繁的進出服務(wù)器,一會把文件改掉���,一會兒給你還原回來���,基本上1小時左右操作一次。
避免的就是讓你覺得幾個小時不加粉���,察覺到異常��!
下面是我們提取到的修改后的文件��,里面的客服昵稱,和客服號碼���。
可能很多客戶要問了�����,應(yīng)該怎么辦�?
這里我們給出一些意見:
1��、盡量不要用WINDOWS服務(wù)器,如果你沒有專業(yè)的windows技術(shù)安全員�����。
如果要用的話��,遠程鏈接的端口要限制嚴格一些���,比如只允許某些IP段進行訪問���。
其他非必要的端口,要在防火墻內(nèi)屏蔽�����,千萬別端口全部都是敞開的(我家大門常打開的狀態(tài)...)����。
2、推薦使用LINUX系統(tǒng)服務(wù)器����,這個系統(tǒng)服務(wù)器有著天生的安全優(yōu)勢,再加上自己同樣把服務(wù)器的端口限制好��,能被入侵的概率大大大大幅度降低。
3����、使用云加速(七牛云,騰訊云�����,阿里云)...等的��,這些賬號的驗證登陸一定要開啟�����。特別是七牛云�����,默認是不開啟短信驗證的�,這絕對的差評����!
4、你自己服務(wù)器的密碼�,各種賬號的密碼���,建議使用英文大些,小寫�����,數(shù)字����,特殊字符的組合。
最后���,還是希望大家提高安全防患意識�����,別覺得密碼復(fù)雜了麻煩�����!但是這個是保證你網(wǎng)絡(luò)資產(chǎn)安全的最基礎(chǔ)保障��。
如沒特殊注明�,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自
http://www.itservicesfortworth.com/html/article-285-1.html
