青怡網站好像被攻擊了

chinsung

遊戲指定論壇‧免費廣告

小師弟剛要看一下資料都一直跳到超連結的H網站

青怡

友站連結：Klook旅遊格價網站

我決定…把他們到達的網址…都改成廣告好了

青怡

Trip.com 熱門酒店/機票優惠

ogata 發表於 2019-7-30 09:54
大家可以交流一下
我也只是就我知道的提個意見

那些嘗試攻擊的IP
都是直接連到yeeapps.com…
所以白名單沒意思…
看來只能逐個IP逐個封…

ogata

KKday.com 場地訂票優惠

青怡 發表於 2019-7-30 04:24
如果查LOG有發現一堆不明IP一直在嘗試連接一些不存在的網址(似乎都是針對Wordpress 網站的攻擊方法…)
應 ...

大家可以交流一下
我也只是就我知道的提個意見

我也不是資安方面的專家
我只是寫程式有時候還是會有需要相關的東西

相信版上應該高手如雲的

關於封IP
還不如就是真的用白名單限制登入的IP吧
登入是麻煩可是總比被駭好

yanjh1

DiscuzX漏洞挺多的，真要小心。
建议先更新到最新版吧

wakoo

青大，我也是搞電腦那一塊的，主要攻擊是攻擊php, 很多漏洞，而且問題不在你密碼有多長，因為進入你服務器的是由另一途徑進入。你可以留意幾點：
1. 參數盡可能隱藏：
https://bbs.yeeapps.com/forum.php?mod=post&action=reply&fid=67&tid=25350&reppost=0&page=12&mobile=2
即是那些action, mod, 等主要參數

2. 連入ssh的只能用信任IP或只可由內聯網IP連入ssh,最好還是有另一台機連入去

3. 不要開ftp等服務器，超易被攻擊，而且一攻即中，用sftp或再用才開

4. 數據庫和服務路分開，數據庫只可以由服務器連入。

5. 最後當然要定時備份數據了。

這些都是基本的安全要求
有須要再討論吧

AlexT224

青怡 發表於 2019-7-30 04:24
如果查LOG有發現一堆不明IP一直在嘗試連接一些不存在的網址(似乎都是針對Wordpress 網站的攻擊方法…)
應 ...

當你在dns註冊網域,網頁開張的那一刻起,就已經成了駭客的目標囉,這躲不掉

在沒有外部設備 (ex. 網頁防火牆)的幫助下,除了對系統本身資安強化,防堵程式碼漏洞以外也沒有其他辦法

封ip封不完的,每天都有不同的ip在攻擊,iptables寫爆都拿他沒轍

青怡

ogata 發表於 2019-7-29 12:01
這看起來單純是CSS沒載入
可能要看一下改成https 登入後
css 是不是也有透過https 載入

如果查LOG有發現一堆不明IP一直在嘗試連接一些不存在的網址(似乎都是針對Wordpress 網站的攻擊方法…)
應該怎麼辦~
我有把那些IP封了
但似乎治標不治本

ogata

青怡 發表於 2019-7-29 11:28
因為這週的經歷~
昨晚已經把VPN弄好了~

這看起來單純是CSS沒載入
可能要看一下改成https 登入後
css 是不是也有透過https 載入
我剛重讀了HTTPS網頁
會有這樣的讀取錯誤
Mixed Content: The page at 'https://bbs.yeeapps.com/forum.php' was loaded over HTTPS, but requested an insecure stylesheet 'https://bbs.yeeapps.com/data/cache/style_1_forum_index.css?YsR'. This request has been blocked; the content must be served over HTTPS.
看起來CSS是透過HTTP載入
但是HTTPS不容許混合使用
要就全部都用HTTPS

isllire

青怡 發表於 2019-7-29 11:24
我自己說不上是技術達人…也不敢說絕對沒問題，
但是網站的帳號PW都有經過加密，我自己也拆解不到。
admin ...

青怡大，網站使用SSL是讓傳輸更安全，跟此次事件不一定有關就是了，每個資安事件的調查，還是會需要從LOG中才能知道真正的原因。

PS.我也不是技術達人，只是剛好從事的工作有關，略懂一些可以提出來跟大家一起討論，我覺得每經歷一次資安的事件，可以從中學習到更多，總之辛苦青怡大了。