天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网吧Radmin攻击事件预警,使用Radmin的网吧服务器注意安全

天下网吧消息,最近有一些网吧/网维(不止一个)向天下网吧反映Radmin相关的安全事件,刚开始一个网吧反映这个事件以为是单个案例,不小心引起的。因为该网吧提到了自己可能是忘记关机房的门导致有人偷偷溜进网吧机房后进行的一些操作导致的Radmin安全事件,该事件导致网吧的 WeGame 提示系统有木马。

后台该网吧自述重装了服务器系统和客户机系统,问题解决。

昨天又有一为从事网维工作多年的朋友向天下网吧反映个问题,这个不是一个网吧出现这情况,而是他维护的网吧都提示这个:

根据图片和该朋友的描述,天下网吧技术安全组初步判断为恶意端口扫描类的事件,从上图的相关安全提示信息发生的时间点可以看出,在同一分钟类执行了4个网吧服务器的端口扫描,这肯定是骇客常用的中伎俩——服务器开放端口扫描。通俗来讲就是扫描采用「撞库」的方法,把收集好的一大堆的网吧服务器IP地址段(或者是网站服务器IP地址段),扫描常用的一些远程控制或者是网站HTTP/FTP端口来查找有安全隐患的目标机器。通常的扫描端口有80(网站服务器),81(网站服务器),21(FTP端口),3389(微软远程桌面端口),4899(Radmin服务端端口),然后筛选有开放这些端口的所有服务器来做专门的攻击。因为Radmin相对于其他的网吧远程协助工具,安全性较低,所以这些骇客更喜欢使用Radmin的服务器。这安全隐患其实挺大的!因为筛选出来IP端后,接下来就是通过一些技术手段攻破Radmin,最后掌握了服务器控制权,下发各种插件、恶意程序也是轻而易举的事了!为此,建议大家网吧、网维做以下的安全措施:

1、修改Radmin的默认端口号和密码

2、最好在路由里关闭端口映射,在需要使用的时候才开启Radmin的端口。用完再关闭

3、如果可以,建议换成其他的远程类工具,并且在需要使用时才开启。按需开启。

本文来源:天下网吧 作者:网吧安全

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:[email protected],系统开号,技术支持,服务联系微信:TianTianTTTT本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行