查看完整版本 : 疑! 掛了兩天
uhero
2003-04-23, 01:36 PM
原來是有人惡搞....害我兩天都不知道要去哪~
私秘訊息還是有在,應該有一起備份到
Vista
2003-04-23, 01:45 PM
終於可以上來了
趕緊通知coca去 哈 ?:D
shenghong
2003-04-23, 01:49 PM
終於可以上來了
趕緊通知coca去 哈 ?:D
高興~ ~jump
我昨天正想要來看舊的私人訊息, 居然就遇到一直無法上線...
不過私人訊息還在, 好像沒有遺失, 莫非有人針對哈拉而來 :shock:
Vista
2003-04-23, 02:02 PM
me 2
me 2
我討厭 ~shoot 害客
終於可以上來了
趕緊通知coca去 哈 ?:D
高興~ ~jump
私人信息竟然還在?以前我移植主機的時候都就此消失了?
不過各位還是儘量自己備份重要的私人訊息,因為天曉得哪天它就不在了 ~mad
我在裝linux的時候,看書上說最好是不要設防火牆,好像設了就無法這樣公開提供論壇讓所有人來存取?那該如何防駭呢?我已至少被駭四次了 ~veryangry
shenghong
2003-04-23, 04:38 PM
私人信息竟然還在?以前我移植主機的時候都就此消失了?
不過各位還是儘量自己備份重要的私人訊息,因為天曉得哪天它就不在了 ~mad
我在裝linux的時候,看書上說最好是不要設防火牆,好像設了就無法這樣公開提供論壇讓所有人來存取?那該如何防駭呢?我已至少被駭四次了 ~veryangry
可是這樣的話~
我們使用的虛擬主機難道都不會設防火牆嗎?~
好像有防火牆可以讓人ping不到自己~防一些亂ping的~
小弟只知道PC用的~server的還沒玩過~
倒是有些站可以參考~
http://security.tnc.edu.tw/index.php
http://cert.ntu.edu.tw/
http://www.cert.org.tw/
http://www.icst.org.tw/index.php
http://web.tyc.edu.tw/modules/news/index.php?storytopic=4
http://security.symantec.com/ssc/lunavbrk.asp?j=1&scantype=1&plfid=23&langid=tw&venid=sym&pkj=SBGIUXNZVIIXBXUJZZK
uhero
2003-04-23, 04:45 PM
私人信息竟然還在?以前我移植主機的時候都就此消失了?
不過各位還是儘量自己備份重要的私人訊息,因為天曉得哪天它就不在了 ~mad
我在裝linux的時候,看書上說最好是不要設防火牆,好像設了就無法這樣公開提供論壇讓所有人來存取?那該如何防駭呢?我已至少被駭四次了 ~veryangry
我想這問題,問小P應該會比較清楚~
另外我有一個想法,你可以試試~
就是先查出PHPBB所要用到的PORT,在裝防火牆,在開放PHPBB要用的PORT
其它PORT HACKER就進不來了
另外一個方法就用硬體的FIRE WALL , IP SHARE應該也可以~
把必需要用的PORT對應到主機上
stuart
2003-04-23, 04:53 PM
嗯!防駭客最基本的就是把不必要的port全關了!
其實就算是linux也要裝防火牆的吧?
只是真的要懂得如何設定...
私人信息竟然還在?以前我移植主機的時候都就此消失了?
不過各位還是儘量自己備份重要的私人訊息,因為天曉得哪天它就不在了 ~mad
我在裝linux的時候,看書上說最好是不要設防火牆,好像設了就無法這樣公開提供論壇讓所有人來存取?那該如何防駭呢?我已至少被駭四次了 ~veryangry
可以問一下那些賣虛擬主機的朋友們
看看他們怎麼防駭 ~what
恭喜復站.. :D
個人訊息無恙....
網路上總是存在這些人,沒事就想入侵別人主機搞怪,
沒關係啦~三折躬而成良醫....以後站長架站(防護技術)也會更進步 !
終於可以上來了
趕緊通知coca去 哈 ?:D
我來也~~~~~~
居然讓我這兩天又無聊了
看來我有domain成癮症 ?:D
或許該開個專欄討論防駭客??
恩...網路安全問題,就要看一個很特別的地方
國家單位的...恩...我忘了...一個什麼安全論壇的... :(
small-p
2003-04-23, 08:43 PM
自己架站與實體主機的安全設定不太相同..
但防的只是一般駭客,真正功力高深者.會被駭的還是會被駭
自己架站:
1.可先用分享器設定PORT,過濾掉非法PORT->我認為最好的方式
2.在LINUX內設定一些限制
(至於要設定什麼限制見仁見智,我不太清楚一般自己架站)
但PING不到的那個方法,我認為沒有太大的作用
實體主機:
1.防DDOS攻擊--交給機房作
2.linux+控制台軟體(如:CPANEL.ENSIM.Plesk等)就會先設定一些安全
性..其它的安全設定都是機房的工程師弄得的,我也不知道他們設定什麼
?:D 機器OK時,機房的工程師都幫您用好了,再來是您自己去設定控制台
軟體及裝您需要裝的套件及編譯PHP...關於安全性...都是機房工程師用的! ~shy
勤於備份..總有一天可能會派上用場 ~yes
打了一堆,好像沒什麼實質的幫助...
只開PORT80就好,最安全八。若要用SMTP再開啟PORT
傳檔案用區網直接COPY進去,... ?:D
Anonymous
2003-04-24, 01:26 AM
試試: http://www.bastille-linux.org/
ACSite.NET
2003-04-24, 07:35 AM
可以試試KISS My Firewall 簡單好安裝
http://www.geocities.com/steve93138
Anonymous
2003-04-24, 10:40 AM
對!就是有一些王八蛋,以為Hacker就是高手!殊不知自己的行蹤都被記錄下來了! ~veryangry
公布一下我主機的LOG檔…讓那些人看看!不要以為可以神不知、鬼不覺的做那些骯髒的事! ~shoot
#Software: Microsoft Internet Information Services 5.1
#Version: 1.0
#Date: 2003-04-23 01:33:43
#Fields: time c-ip cs-method cs-uri-stem sc-status
01:33:43 163.28.32.101 GET /index.html 200
01:34:00 163.28.32.101 GET /usaflag00.gif 200
02:08:03 68.153.199.85 GET /default.ida 200
02:19:38 68.49.162.209 GET /default.ida 200
02:47:23 203.204.88.108 GET /index.html 200
02:47:26 203.204.88.108 GET /usaflag00.gif 200
03:25:15 68.41.111.69 GET /default.ida 200
04:47:42 61.222.206.105 GET /index.html 304
04:47:42 61.222.206.105 GET /usaflag00.gif 304
04:47:50 61.222.206.105 GET /ca.htm 304
04:48:40 61.222.206.105 GET /al.html 200
04:48:42 61.222.206.105 GET /ca.htm 304
05:47:45 192.168.1.96 GET /index.html 200
05:47:45 192.168.1.96 GET /usaflag00.gif 200
05:47:49 192.168.1.96 GET /ca.htm 200
05:48:03 192.168.1.96 GET /ak.htm 200
05:48:54 192.168.1.96 GET /index.html 200
05:48:54 192.168.1.96 GET /usaflag00.gif 200
06:08:47 68.36.201.208 GET /default.ida 200
07:37:04 211.72.233.3 GET /index.html 200
07:37:07 211.72.233.3 GET /usaflag00.gif 200
07:57:10 216.47.155.150 GET /index.html 200
07:57:18 216.47.155.150 GET /usaflag00.gif 200
07:58:17 216.47.155.150 GET /il.htm 200
08:00:08 216.47.155.150 GET /al.html 200
08:00:21 216.47.155.150 GET /ga.htm 200
08:00:32 216.47.155.150 GET /ca.htm 200
08:00:39 216.47.155.150 GET /ut.htm 200
08:00:56 216.47.155.150 GET /vi.htm 200
08:01:10 216.47.155.150 GET /va.htm 200
11:17:07 68.67.108.172 GET /default.ida 200
15:43:35 68.69.204.166 GET /scripts/root.exe 404
15:43:35 68.69.204.166 GET /MSADC/root.exe 404
15:43:36 68.69.204.166 GET /c/winnt/system32/cmd.exe 404
15:43:36 68.69.204.166 GET /d/winnt/system32/cmd.exe 404
15:43:36 68.69.204.166 GET /scripts/..%5c../winnt/system32/cmd.exe 404
15:43:38 68.69.204.166 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
15:43:38 68.69.204.166 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
15:43:39 68.69.204.166 GET /msadc/..%5c../..%5c../..%5c/..?../..?../..?../winnt/system32/cmd.exe 404
15:43:39 68.69.204.166 GET /scripts/..?../winnt/system32/cmd.exe 404
15:43:39 68.69.204.166 GET /scripts/..?../winnt/system32/cmd.exe 404
15:43:40 68.69.204.166 GET /winnt/system32/cmd.exe 404
15:43:40 68.69.204.166 GET /winnt/system32/cmd.exe 404
15:43:41 68.69.204.166 GET /scripts/..%5c../winnt/system32/cmd.exe 404
15:43:41 68.69.204.166 GET /scripts/..%5c../winnt/system32/cmd.exe 404
15:43:41 68.69.204.166 GET /scripts/..%5c../winnt/system32/cmd.exe 404
15:43:43 68.69.204.166 GET /scripts/..%2f../winnt/system32/cmd.exe 404
16:16:34 66.207.80.169 GET /default.ida 200
17:16:07 68.83.144.135 GET /default.ida 200
17:23:38 68.17.249.242 GET /default.ida 200
18:56:52 194.94.126.142 GET /scripts/..%5c%5c../winnt/system32/cmd.exe 404
21:08:19 68.58.1.220 GET /default.ida 200
21:47:54 68.166.102.222 GET /default.ida 200
23:04:14 68.168.60.168 GET /default.ida 200
23:10:28 68.158.212.144 GET /scripts/root.exe 404
23:10:28 68.158.212.144 GET /MSADC/root.exe 404
23:10:30 68.158.212.144 GET /c/winnt/system32/cmd.exe 404
23:10:31 68.158.212.144 GET /d/winnt/system32/cmd.exe 404
23:10:32 68.158.212.144 GET /scripts/..%5c../winnt/system32/cmd.exe 404
23:10:33 68.158.212.144 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
23:10:34 68.158.212.144 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
23:10:34 68.158.212.144 GET /msadc/..%5c../..%5c../..%5c/..?../..?../..?../winnt/system32/cmd.exe 404
23:10:36 68.158.212.144 GET /scripts/..?../winnt/system32/cmd.exe 404
23:10:36 68.158.212.144 GET /scripts/..?../winnt/system32/cmd.exe 404
23:10:38 68.158.212.144 GET /winnt/system32/cmd.exe 404
23:10:39 68.158.212.144 GET /winnt/system32/cmd.exe 404
23:10:41 68.158.212.144 GET /scripts/..%5c../winnt/system32/cmd.exe 404
23:10:42 68.158.212.144 GET /scripts/..%5c../winnt/system32/cmd.exe 404
23:10:44 68.158.212.144 GET /scripts/..%5c../winnt/system32/cmd.exe 404
23:10:45 68.158.212.144 GET /scripts/..%2f../winnt/system32/cmd.exe 404
看吧!還不死心…玩了兩次!但都沒成功!哈!
後面那一大堆, 是別人的電腦中毒, 程式到處亂掃射的結果,
不是人為 "手工" 想駭的記錄 ~coolguy
uhero
2003-04-24, 12:50 PM
是否考慮到刑大電腦犯罪小組報案 ?
small-p
2003-04-24, 02:05 PM
68.??.??.??都來自於美國
且報案好像要拿出證據表示確實造成傷害且有損失.
我是覺得這種可能告不了的.. ~dead
甚至不受理巴..
uhero
2003-04-24, 02:18 PM
68.??.??.??都來自於美國
且報案好像要拿出證據表示確實造成傷害且有損失.
我是覺得這種可能告不了的.. ~dead
甚至不受理巴..
入侵,竊取資料就是有犯罪的事實
如果這IP來自台灣,案子......一下就偵破了
shenghong
2003-04-24, 04:11 PM
68.??.??.??都來自於美國
且報案好像要拿出證據表示確實造成傷害且有損失.
我是覺得這種可能告不了的.. ~dead
甚至不受理巴..
入侵,竊取資料就是有犯罪的事實
如果這IP來自台灣,案子......一下就偵破了
是可以把封包記錄下來~
但是初學者才會笨到用自己的電腦駭人~
而不經過跳版或其他地方上網~
是可以把封包記下來送給ISP...請他們警告用戶~
沒實作過~我們老師是這樣做的~交給ISP...
Anonymous
2003-04-24, 10:12 PM
是可以把封包記錄下來~
但是初學者才會笨到用自己的電腦駭人~
而不經過跳版或其他地方上網~
是可以把封包記下來送給ISP...請他們警告用戶~
沒實作過~我們老師是這樣做的~交給ISP...
沒有具體的損失,只有單單的log file,ISP應該是不會理會的話~
因為每十秒內,若你是開放的主機的話,你會發現有數個攻擊記錄,
所以僅提供這log file.....應該是沒什麼很大的用處的!!
small-p
2003-04-24, 10:37 PM
我的IP分享器,
每天也有一堆攻擊者... ~veryangry
隨便取一段
2003年4月24日 下午 08:35:07 Unrecognized access from 210.59.230.19:80 to TCP port 25145
2003年4月24日 下午 08:36:00 Unrecognized access from 210.59.230.27:80 to TCP port 7189
2003年4月24日 下午 08:36:01 Unrecognized access from 210.59.230.13:80 to TCP port 26691
2003年4月24日 下午 08:36:07 Unrecognized access from 210.59.230.19:80 to TCP port 25145
2003年4月24日 下午 09:28:22 Unrecognized access from 203.204.33.160:64914 to UDP port 137
2003年4月24日 下午 09:34:42 Unrecognized access from 203.204.184.110:1026 to UDP port 137
2003年4月24日 下午 09:34:50 Unrecognized access from 203.204.184.110:1027 to UDP port 137
2003年4月24日 下午 09:40:08 Unrecognized access from 203.204.184.110:1025 to UDP port 137
2003年4月24日 下午 10:19:55 Unrecognized access from 203.204.184.110:1027 to UDP port 137
2003年4月24日 下午 10:20:57 Unrecognized access from 203.204.184.110:1026 to UDP port 137
2003年4月24日 下午 10:28:32 Unrecognized access from 203.204.184.110:1025 to UDP port 137
210.59.230.19是pchome ~what
ismile
2003-04-27, 01:59 AM
交給 ISP 不一定有用, 這是實際打交道後的發現. 台灣(APOL)或美國的 ISP(私人網路), 一樣.
還是自己主機的安全做好重要. 至少要有防火牆, 推薦 bastille 是因為它還可以改變一些系統上的設定(關畢 telnet, printing, SAMBA 等功能, 對一網頁主機用不到), 安裝算簡單. 當然會自己用 iptables 設定會更好.
shenghong
2003-04-27, 01:29 PM
交給 ISP 不一定有用, 這是實際打交道後的發現. 台灣(APOL)或美國的 ISP(私人網路), 一樣.
還是自己主機的安全做好重要. 至少要有防火牆, 推薦 bastille 是因為它還可以改變一些系統上的設定(關畢 telnet, printing, SAMBA 等功能, 對一網頁主機用不到), 安裝算簡單. 當然會自己用 iptables 設定會更好.
可能多少要看運氣吧!~
微軟新的作業系統預設就關掉一堆不用的功能~這樣是好的~
否則他的OS功能太強大了~(對駭客而言)?:D
受教了...
vBulletin® v3.8.4,版權所有 ©2000-2024,Jelsoft Enterprises Ltd.