“蓝方先处理了被修改的文件,清除木马病毒,恢复客户访问,对攻击手段进行分析,以防止下次被重新攻击。一,怀疑程序问题,检查后没发现问题,二,怀疑环境配置,但也没有发现问题,三,他们根据日志访问信息找到攻击者踪迹。”黑子观看着电脑大屏幕,解释蓝方对应方法。
“蓝方关闭数据库,修改 mysql 3306 端口的远程访问权限,并使用防火墙屏蔽远程端口访问。”
“修改了所使用弱密码,重置新的密码,关闭了一些不用的功能,又在服务器和各系统之间设置了隔离权限,避免由于一个系统漏洞导致,个服务器被攻击。”
“……在原有防火墙基础上,增加了触发报警系统。”坐在下边其他小组成员一边认真看一边讨论双方各自看法。
“红方my sql手法太保守了,如果是我就采用爆破或者流量攻击。”橙子不以为然红方攻击手段。
“关键是流量攻击需要烧钱,不是特殊需要没人愿意去做。一次攻击下来好几万没了。”小飞摸着下颚说。
“经常使用工具这个不行,太低能了。”小飞摇摇头。
“蓝方小组可以啊,这么快就恢复了系统,反应挺快的啊,猩猩这组长棒棒的。”……
“接下来这是一个金融服务产品,红方开始扫描蓝方的主机……”欧阳下达攻击指令。
“已确认操作系统类型!”
“扫描主机是否开放21和22端口及版本信息……”
“开始全面扫描!”
“扫描结果已保存……”
“开始暴力破解……”“爆破tel服务密码;爆破指定用户名;爆破指定密码字典……”
“指定爆破的是tel服务,已改为ftp等相关服务,爆破mysql服务账户以及指定用户名字典和指定密码,攻击成功!”
“这几个新人可以啊!刚上手就无所畏惧,猛攻猛打,有气势哈哈!”
“蓝方确认系统收到攻击,开始加固sql server 服务器,修补服务器安全漏洞并修改使用重设密码。”李颖(李子)长出一口气,汇报给猴子。
“修改 sql sever 服务默认端口,在原始配置基础上更改默认 1433 端口设置,并且设置访问规则。”小米(米兰)汇报。
“拒绝 1433 端口探测;同时检查服务器是否已开启远程桌面服务,并高频次检查是否有异常帐户添加和登录事件发生,防止红方再次攻击。”柯卫东(可乐)汇报!
该站采集不完全,请到原文地址:(https://www.dynxsw.com/book/383725/68781694.html)阅读,如您已在悠闲小说(https://www.dynxsw.com),请关闭浏览器广告拦截插件,即可显示全部章节内容!该站采集不完全,请到原文地址:(https://www.dynxsw.com/book/383725/68781694.html)阅读,如您已在悠闲小说(https://www.dynxsw.com),请关闭浏览器广告拦截插件,即可显示全部章节内容!