前几天我就在张家界旅游交流群里面发布过一则消息,要大家注意服务器入侵的事情。
可能每次发布这种消息,很多旅游行业的老板,或者客户都觉得跟自己没有关系,或者觉得这个事情离自己很远。只有发生了,可能才会觉得这么不可思议。
今天拿到客服服务器上文件的时候,才发现,原来旅游这个行业,各种黑客涌动着。
这次把作案方式,以及作案手法公布出来,希望大家防患于未然!
1、通过入侵(WINDOWS重灾区),将任意目录下的JS文件改为他们自己的,然后这样就替换掉了你正常的客服,展示他们的客服。
这还没完,可能1个小时候,他还会把正常的JS文件替换回来。
经过对系统日志的分析,黑客会频繁的进出服务器,一会把文件改掉,一会儿给你还原回来,基本上1小时左右操作一次。
避免的就是让你觉得几个小时不加粉,察觉到异常!
下面是我们提取到的修改后的文件,里面的客服昵称,和客服号码。
可能很多客户要问了,应该怎么办?
这里我们给出一些意见:
1、尽量不要用WINDOWS服务器,如果你没有专业的windows技术安全员。
如果要用的话,远程链接的端口要限制严格一些,比如只允许某些IP段进行访问。
其他非必要的端口,要在防火墙内屏蔽,千万别端口全部都是敞开的(我家大门常打开的状态...)。
2、推荐使用LINUX系统服务器,这个系统服务器有着天生的安全优势,再加上自己同样把服务器的端口限制好,能被入侵的概率大大大大幅度降低。
3、使用云加速(七牛云,腾讯云,阿里云)...等的,这些账号的验证登陆一定要开启。特别是七牛云,默认是不开启短信验证的,这绝对的差评!
4、你自己服务器的密码,各种账号的密码,建议使用英文大些,小写,数字,特殊字符的组合。
最后,还是希望大家提高安全防患意识,别觉得密码复杂了麻烦!但是这个是保证你网络资产安全的最基础保障。