服务器防护不力,被恶意入侵后多了一个未授权账号 (服务器被入侵多了个账号)
服务器安全问题一直是互联网行业中备受关注的话题。但是,尽管大家都了解服务器的重要性,依然有很多企业的服务器安全措施不到位。近日,我所在企业的服务器出现了如此一个问题:。
事情的经过是这样的:我所在的公司是一家互联网公司,主要业务是提供一些网站和APP开发的服务以及一些设备数据传输的服务。由于业务需要,公司需要自己购买服务器,并搭建一套自己的服务器系统。不过,由于公司自身IT部门相对薄弱,对服务器的安全管理也不能说是非常到位。
这一天,突然有客户反馈说他在使用我们的APP时出现了问题,随后,客户提供了问题出现所使用的账号和密码给我们方便排查问题。但是,当我们使用后台管理界面的管理员账号和密码进行查看时,发现了一个非常奇怪的现象——多了一个未知的管理员账号。
经过一番询问,我们得知这个账号是一个恶意黑客在入侵后新建的,这个既不是客户的账号,也不是我公司的账号。针对这种情况,我们立即调取了服务器的登录日志和访问日志。通过日志,我们发现,这个未知账号是通过SSH远程连接到我们的服务器成功登录的,而且确实经过了几次访问和修改。
我们的服务器管理人员对此进行了一系列的操作。针对这个未知账号,我们立即删除了该账号。同时,我们还对整个服务器系统进行了重新扫描和修复,并且更新了一下所有不安全的软件包和程序,以避免服务器安全漏洞被黑客利用。
通过这件事情,我们发现了在服务器安全防护方面,我们还有很多不足之处。为此,我们进行了一些改进,主要包括以下几点:
1. 优化服务器系统设置,减少安全漏洞点;
2. 强化账号管理,加强密码复杂度和更换频率;
3. 定期软件和系统升级,以及保持最新版本状态。
在服务器安全方面,我们必须要把问题披露出来,积极采取措施解决问题,才能更好地保护我们业务的稳定性和可靠性,保护我们的客户信息安全。
相关问题拓展阅读:
服务器多余账号未及时删除有什么影响
恐怕会被黑客留下一道门缝,更好还是将多余的账号及时删除,便于观察服务器是否被入侵
各位高手,我的服务器被别人入侵后把密码改了,请问怎么办?
通知机房管理员清楚密码重设就信凳是啦,但这只是治标不治本滚坦和的。还是需要你大盯设置好服务器,这样才不会被再次入侵。
服务器被入侵,修改了管理员账号和密码,建议历洞碰让机房重做服务器系统。系统重做后,对服务器安全进行部署。服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站颤梁的代码留了隐蔽性的木马或一句话shell。
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。
如果对于服务器安全不懂的话,建肢谈议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
服务器被攻击了怎么办,如果解决?
您是否收到过这样的困扰?曾每月花费过数千上万元租用高防服务器,游戏端口依然被DDOS/CC打满游戏超卡,服务器IP被攻击打封玩家无物汪法登陆 ,
大网波动频繁稳定性无法保证,服务器宕机无法预料……那么您需要小蚁盾游戏云防护给您带来全新的游戏服务器使用体验 。
您可以自行到阿里云官方网站购买适合您使用的配置、宽带(建议选择华东区)作为游戏源服务器,权限只有您自己知道,保证数据安全。
防御方案一: 然后使用我们的小蚁高防IP,隐藏游戏真实IP,进行ddos/cc攻击册前防护,游戏加速防护,玩家在我们云防护内网畅玩,从而使您的服务器达到无视任何攻击。
防御方案二:使用我们的立体式防御系统,可隐藏客户真实服务器的IP地址,每个结点都会成为客户服务器的盾机被攻击的只能是结点,而且由于有多个结点做盾机,就算攻击是个强度非常大,而且持续非常久的话,哪怕还有一个结点服务器是活的,那么攻击就打不到客户真实的服务器上,而且还有很多备用节点,一旦哪个节点宕机,宕机监测系统便会马上启动备用节点,这样就保证了游戏和网站不会挂掉。
防御方案三:小蚁盾是一款专门解决 ddos 攻击 cc攻击的安全防护引擎。当您的应用程序与小蚁盾集成后,小蚁盾即刻进入运行状态,我们会为每个用户分配一个不同的ip,千人千面、一人一ip。当黑客发起攻击时,只有他自己受到影响,同时小蚁盾能够精准识别黑客,并直接拉入黑名单。如此一来黑客就无法得到新的ip,只能重新更换手机或电脑。这个原理既能够清除掉州蚂清黑客,又能无视其攻击,还不影响其它用户。这正是,一次集成,终身受益。
如何防御ddos攻击?
doS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?下面是武汉网盾收集到的一些方法,希望可以帮到大家。
1、定期扫
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的更佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时更先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而更大程度的削减了DdoS的攻击
5、过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略
6、检查访问者的来
使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
7、限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的更大流量来限制SYN/ICMP封包所能占有的更高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是更好的防范DOS的方法,虽然该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用
1、定期扫
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算闷搏机因为具有较高的带宽,是黑客利用的更佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统
3、用足够的机器承受黑客攻击
这蚂咐祥是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。
4、充分利用网络设备保护简知网络资
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时更先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而更大程度的削减了DdoS的攻击
5、过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略
6、检查访问者的来
使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
7、限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的更大流量来限制SYN/ICMP封包所能占有的更高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是更好的防范DOS的方法,虽然该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用
游戏行业一直以来是网络攻击的重灾区,很多游戏刚上线没多久就频繁遭到攻击,导致玩家大量流失口碑下降,最后可能导致直接关服。安全DDoS高防技术团队通过多年安全防护经验,总结了一下游戏服务器最容易遭到的攻击类型以及一些防御方法。
1.服务器入侵攻击
服务器入侵攻击是最严重的一种攻击方式了,攻击者入侵游戏服务器,修改、盗取游戏数据甚至直接清除游戏数据。最可怕的是有些服务器入侵是内容人员开发时自己留的后门,可以随时对服务器发起入侵,任何防火墙都无能为力。
面对这种攻击行为,只能建议加御晌强服务器安全性能,做好必要的备份数据,选择专业的安全的服务器运营商,游戏源码要自己开发不要随便找网上的源码版本,很有可能会留有后门,团队必须有专业的技术人员,可以随时对游戏进行编写、修复和维护,保障服务器的正常运行。
2、DDoS流量攻击
流量攻击是最常见也是最直接的一种攻击方式,攻击者通过控制大量僵尸网络肉鸡,对游戏服务器发起攻击,导致服务器拥堵直至崩溃。造成游戏玩家游戏掉线、登录不上、延迟等一系列不好的体验。根据相关数据显示,一款游戏如果持续遭到攻击一天,玩家数量将流失80%,这对游戏公司而言是致命的。
面对DDoS流量攻击,智云优创智云优创采用自带硬防节点,可实现100G防御,有效防御DDoS、CC等恶意攻击,保障用户网络安全。另外可以在服务器前端加CDN中转,所有的域名和子域都使用CDN来解析。这样可以隐藏真实的IP地址,达到防御的目的。
3、CC假人登录攻击
这个攻击类型主要是通过大量模拟真实玩家对游戏服务器进行登入,但一直不进入游戏,造成登陆网关拥堵,真正的玩家想进入游戏时就会卡在登入界帆拆返面登入不上,甚至直接出现黑屏现象。
面对CC假人登录攻击,有些游戏公司选择利用输验证码来缓解,但是效果并不明显,很多假人攻击会直接跳过验证,而且验证码对真实玩家的用户体验也影响不好。所以智云优创建议接入专业的CC防护器,通过在用户业务和攻击者之间建立起一道游戏业务的防火墙,根据攻击者的态饥TCP连接行为、游戏连接后的动态信息,准确分辨出真正的玩家和黑客,直接拦截异常的客户端。
你好,服务器被攻击了,看您是什么类卜历稿型的攻击,如果是同行打击报复,那么防御的效果是不大的,因为同行打击报复的攻击,通常是打死为止的。如果是普通型孝的攻击,比如几十G或者一二百G的攻击,可以选用带防御的高防服务器,这烂稿样会防御您的攻击,从而服务器网络不受影响。
希望我的回答对您有帮助,谢谢
高防服务器租用
当我们发现核亏尘网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步
1、开启IP禁PING,可以防止被扫描。改禅
2、关闭不需要的端口。
3、打开网站的防火墙。
这些是只能防简单的攻击,如果你觉得太麻烦那可以空碧换高防服务器。
汇网为您解答
关于服务器被入侵多了个账号的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
