我们服务器做私房菜的(懂得都懂)
服务器我们做了各种代理、端口限定、ip访问等,但是最近无故exe被人搞崩(查看了日志没有任何异常,我们怀疑是直接控制的),在我们服务器游戏里面各种刷装备卖,问了同行说是发货工具有后门,之后我们卸载了也还是不行。现在是洗一头雾水,那人如何绕过重重ip限定后直接后台操作的?我们的sql等重要数据库都做了限制(开了防火墙,只能服务器使用)
来一个懂得追根溯源的朋友解决下问题(Ps我们抓包过流量,也没啥异常),经费辛苦费好说,希望朋友们来解决下,GPT那些就别来了。
关于网络前后端:丢包攻击、漏洞后门、渗透这些
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
27条回答 默认 最新
- Kwan的解忧杂货铺@新空间代码工作室 2024-06-02 21:47关注
获得1.20元问题酬金 晚上好🌙🌙🌙
本答案参考ChatGPT-3.5从你的问题描述中可以看出,你们的服务器遭受了攻击并且无法阻止。以下是一些可能的解决方案:
-
检查服务器安全性: 确保你的服务器操作系统和软件的安全更新已经全部安装,并且按需配置防火墙规则,以限制对服务器的访问。
-
检查应用程序的安全性: 检查你的应用程序是否存在已知的漏洞,确保已经安装了相关的补丁或者更新到最新版本。
-
加强访问控制: 检查你的访问控制规则,为特定的IP地址或者用户组设置更加严格的访问限制。
-
改善防御措施: 考虑使用网络入侵检测系统(IDS)和入侵防御系统(IPS),以及Web应用程序防火墙(WAF)等工具来加强对网络流量的监控和检测。
-
查找后门: 使用安全扫描工具对服务器进行全面扫描,以查找可能存在的后门或者其他恶意软件。
-
密切监控: 定期查看服务器的日志文件,注意异常活动的出现,包括登录尝试,文件访问等。
-
加强数据库安全: 确保数据库的安全配置,包括限制远程访问,使用强密码,及时更新数据库软件等。
-
操作系统安全: 检查服务器操作系统的安全设置,包括关闭不必要的服务,避免使用默认账户和密码,限制物理访问等。
-
密钥管理: 确保正确的密钥管理和访问控制,包括使用多因素认证,定期更换密钥等。
-
尽早报告: 如果你的服务器遭受攻击,尽快报告给合适的安全机构或者当局,以获得帮助和支持。
请谨慎操作,并考虑寻求专业的安全团队的帮助,以确保服务器的安全和恢复正常运行。
解决 无用评论 打赏 举报 编辑记录 -
悬赏问题
- ¥15 35114 SVAC视频验签的问题
- ¥15 impedancepy
- ¥15 在虚拟机环境下完成以下,要求截图!
- ¥15 求往届大挑得奖作品(ppt…)
- ¥15 如何在vue.config.js中读取到public文件夹下window.APP_CONFIG.API_BASE_URL的值
- ¥50 浦育平台scratch图形化编程
- ¥20 求这个的原理图 只要原理图
- ¥15 vue2项目中,如何配置环境,可以在打完包之后修改请求的服务器地址
- ¥20 微信的店铺小程序如何修改背景图
- ¥15 UE5.1局部变量对蓝图不可见