先说说我被黑的经历
CT版本第一次采用兰州人的,GS,DLL采用微子的RSCT版,开放20天左右,服务器高级管理员密码被改,D盘,E盘所有文件被删(只留下了空文件夹,是系统正在占用,无法删除的)服务器采用NTFS分区,黑冰防火墙,PL网站系统。
第二次被黑,采用三毛烦动派服务端,其他如第一次,结果同样被黑。
首先在这里BS CT的人一下,CT也是给人打工的(嘿嘿,很奇怪我为什么知道?)极度鄙视一下你们(为什么用“你们”? 呵呵,CT组织人众多,具体不说了),学习以下MG吧。即使MG的程序被泄露,但是MG没有象你们一样有这种无耻的行为(什么?用无耻便宜了?那就用下流。。。)。商业版的程序讲的是技术,学习下MG吧,服务器端人家也不会放后门,登录器也作的一流好.
同时,同情一下那些被逼购买了CT服务器端程序的朋友,什么?你不是被逼?反过来想,你买程序为什么,就是为了避免被清库,道理一样的,还是被CT的下流手段逼的!而且最重要的一点,CT的所有商业用户每个月都会更新几个文件(这个我想CT商业用户最清楚!),暂且不说有没有增加功能,但是,后门是不断更新的!(我以前没开SF在CT一个商业用户的游戏里玩就碰到过玩家变GM的事!原因就是没更新)所以,CT的用户,亮起你的眼睛,不要出去旅游,不要出去出差,随时关注你的程序。。免的那次没收到消息就糊里糊涂的数据库清库!而且,现在市面上,最不值钱的也就是CT的程序了,未来能不能更新(MG反正会更新新技能。。CT?不知道了,我了解的是你们的老大可是天天不在群里啊~同情一个 8000元买了没服务的东西。。) 字串2
众人云:废话那么多,有办法快说。。
安全设置篇
SQL
适当的分配权限,不管是做网游服务器还是WEB服务器,权限一定要分配妥当
A,SQL
不要使用SA对MUONLINE数据库进行操作!步骤如下:
1,建一个SQL用户(不能超过7个英文字符,为什么?一会告诉你)。把muonline表的db_owner勾去掉。只要public
2,打开权限窗口。把所有的表的select input update dri 全部打勾。(不打DRI 提 示没有付款信息的,你也可以选择性的dri打勾。把有关帐号表和付费的打勾,不过这个没什么威胁,只是可以在查询一个表的同时查询另外一个表。
3,切记千万不要选delete。或者把delete打X。存储过程全部exec打勾。
4,使用了新建的帐户,指定这个帐户只能访问MUONLINE和RANKING这两个数据库。
5,服务器端程序修改DATASERVER.EXE(两个) JOINSERVER.EXE EXDB.EXE,用UE打开,搜索muadmin(默认的,是小写)DS,EX里都只有一个,JS有多处,注意修改。修改的时候,新建的用户名必须是7个英文字符之内!(文件是加密,保持长度),如果新建的用户名少于7个字符,在UE里用 00 代替,注意,一定要是00,不能是20 20是空格字符!
6,修改数据源ODBC,把数据源里的所有的访问角色选“SQL验证”然后输入新建的用户名和密码。
7,修改mygsfun.ini等一些需要提供SQL密码的地方改一下。
8,启动程序,检查下设置。
忽忽,SQL的安全做完了第一步。继续。。。。。
现在开始做SQL的基础安全。。。
1,打开SQL企业管理器,在SQLERVER组下面的服务器上(一般是LOCAL或IP)点右键,选择属性,选择连接,然后在“允许其他SQLSERVER使用远程连接到本SQLSERVER”的勾去掉,这样可以禁止远程连接你的SQL。
2,打开服务器网络工具(SQL里的),在启用协议里点TCP/IP,出现属性对话框,将默认端口改掉,并点击“隐藏服务器”这样可以隐藏起来你的SQL实例.
4,删除不必要的危险存储过程,在查询分析器里执行
use master
Exec sp_dropextendedproc ''xp_cmdshell''
再执行相同的语句,把""号里的 XP_CMDSHELL依次更换成
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regremovemultistring Xp_regwrite
上次CT用的是CMDSHELL,以上的都是可以通过注册表读出管理员密码的,我被黑管理员密码被改,所以,CT再用其他的存储过程也有可能哦..呵呵.
最后,执行完毕后,一定要删除掉xplog70.dll文件.文件位置在SQL的目录binn里,一定要删,否则是可以恢复的. 字串5
在这里操作的朋友注意一下,一定要按顺序来,先删除存储过程,再删xplong70.dll,否则会出错(实例的属性无法查看等等等)....出错也不要紧了,问朋友或其他机器COPY过来一份,放到binn目录即可!
PS,不管用什么网站系统,最好把上传图片等等上传的功能关闭掉!
WINDOWS系统
系统就不再累述,基本几点列一下
1,不要使用administrator作为超级管理员名,管理员名一定要改.
2,关掉不必要的端口,方法有两个,一个是使用安全策略,一个是使用TCP/IP端口筛选.建议使用安全策略,比较灵活.大多防火墙支持个性化规则,可以自己制定一些关闭端口,(注意,1434端口,使用UDP协议,也关掉,这个也是SQL的.)
3,采用比较强健的密码.
4,其他安全策略记录,例如那些审核之类可以不要开,不过最好开,可以偶尔看下,有没有人试图登陆你的系统等等....(不过CT给你格了硬盘,你留着日志也没用)但是密码安全策略一定要开,指定好帐户锁定次数和时间,防止暴力破解.
5,关闭掉FSO,2000下在运行中执行 RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll
6,关闭掉不需要的帐户.
7,将系统里的CMD.EXE NET.EXE(NET还有一个叫NET1.EXE是系统备用的),统统改名.
8,远程控制推荐PCANYWHERE.不要使用3389.PCA的登陆密码尽量复杂一些,而且,切记不可跟WINDOWS的密码一样.如果一样,就没有使用PCA的必要了,不如用3389了. 字串3
9,网站所在目录权限设置下,administrator 完全 system 完全 user 除了完全
10,如果服务器安装了SERV-U,一定要把SERV-U的信息改掉,就是反馈给用户的,这样对方黑你的时候,也不会知道你采用的是什么FTP服务系统.
11,防火墙,我用的是黑冰,为什么呢(虽然04年黑冰出了一个漏洞,不过现在都修复了).黑冰可以设置基线程序(什么是基线?我还没学好..好几次把自己锁到外面,精通的大哥们可以研究下)基线主要就是授权程序运行.未授权运行的程序,即使用administrator登陆,也没法运行(当然..ad都登陆了,就可以关掉了.),防马马是比较好用的. 而且黑冰可以自动判断长时间攻击的ip,并将其封锁..(众人云:广告?..)
12,防火墙特别说明.....给大家提醒一下,诺顿,黑冰,木马克星,都比较好用..但是.千万不要买木马克星(我买了,而且后悔了,现在单机用...)木马克星与诺顿有冲突,安装诺顿就无法安装木马克星.而且特别是2000环境下.另外软防火也在购买的时候大家也考虑考虑,毕竟软防火占用本机资源,无论怎么样,中大规模的都是挡不住的.
13,2000还有好多要设置的,但都有教材..大家参见.......
14,另外,建议使用users组的成员运行mu服务器端程序.
备份篇
痛定思痛,血的教训,大家一定要勤备份下面有我自己的几种备份方式. 字串4
1,使用FTP备份
需要的软件:
CUTFTP PRO 6.0以上版
WINRAR
方法:
首先,设置SQL自动备份(这个大家应该都会的.)设置没2个小时自动备份下.(不同大小数据库可以自己设置,我的比较小.)
再创建一个.1st的文件,例如 BAK.1ST(什么?不会?用文本文档拉~改名就可以.)输入: D:\muonline\SQL //备份数据库文件夹 后面的//可以不要,是说明,也可以增加更多的目录.
然后创建一个快捷方式,输入c:\program files\WinRAR\WinRAR.exe” u –y –ibck d:\muonline\SQL\backup.rar @d:\muonline\SQL\bak.1st (参数u表示更新压缩包内的文件,-y表示所有的询问均回答“是'') 这样自动压缩的快捷方式就做好了.可以运行一次,试验下.
现在备份有了,压缩也有了,那如何让他自动执行呢?用计划任务..最简单了,设置一个计划,让他没2小时05分钟自动运行一次(设置计划任务比较麻烦,但windows设计的比较人性化,好好看一下就可以设置好).
好了,现在服务器没2小时自动备份一下数据库,系统没2小时05分自动压缩一次(1G的SQL文件可以压缩到200-300M左右).客户端如何自动更新呢,这时候就用上CUTFTP的同步功能了.
在CUTFTP里先设置好站点的ip,用户名,密码,然后选择工具-文件夹工具-同步,注意,这里选使本地与远程一样,CUTFTP默认选项是"使远程与本地相同",这里不要设置错.否则....... 然后设置计划,根据数据库的大小,大家可以自己设置每几小时自动下载一次.然后开着机就ok了~ ,顺便说一下,CUTFTP还有自动更名,就是每次下载发现相同文件名都在下载的时候自动改名到本地,在全局设置里可以找到. 字串7
这样的备份虽然比较简单,但是随着时间的推移,数据库的不断增量,时间需要不断的调整.比较麻烦.
SQL备份法
如果你是富人....有2台服务器,那就来用SQL做双机备份吧.不过采用双机备份比较麻烦,而且需要开端口,用CT的就比较危险.我2此依稀记得都是为了测试软件打开SQL端口后被清库的.
SQL备份可以用双机热备份或利用发布两种方法来备份,如果有需要的朋友,我可以再贴出来...打了好多字..累..嘿嘿.
最后一招...
对于常被删文件的朋友们,可以去下载文件防火墙(广告?非也,非也)
文件防火墙采用windows底层技术,可以指定文件,文件夹,磁盘禁止删除或禁止读取,或进制访问.所以,可以做禁止删除,允许访问和写入.但CT公布其他后门,那就没招了......下载地址大家可以去网上搜索一下.我认为这是比较不错的防黑办法..
结语:
无论怎样防范,都只是治标,不治本的.....最终CT的后门还是厉害的...... 所以还是期待有高手能找出CT的后门....每次被清库,都不忍心扔下那些会员,那些玩家......痛心!最后,感谢至在我每次被黑,在平时碰到难题帮我解决朋友..谢谢一剑大哥,还有那个打造全球最有文化的猪,还有新疆的朋友...谢谢你们............谢谢你们对我的帮助.
字串6
ps,那里不明白滴,可以加QQ 162771...大家交流.嘿嘿.
文章来源地址:http://www.hackhome.com/html/wlcl/wlaq/2006/0610/26415.html