Вопросы с тегом «hacking»

Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим механизмом: Каковы мои первые шаги? Когда я приеду на сайт, я …

601 hacking  security 

Прочитав этот вопрос о компрометации сервера , я начал задаваться вопросом, почему люди продолжают верить, что они могут восстановить скомпрометированную систему с помощью инструментов обнаружения / очистки или просто исправив дыру, которая использовалась для взлома системы. Принимая во внимание все различные технологии руткитов и другие вещи, которые может сделать хакер, …

58 hacking  security 

Я получаю бомбардировку попытками взлома из Китая со всеми похожими IP-адресами. Как бы я заблокировал диапазон IP с чем-то вроде 116.10.191. * И т. Д. Я использую Ubuntu Server 13.10. Текущая строка, которую я использую: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Это позволяет мне блокировать каждый из них …

49 ubuntu  iptables  ip  ip-address  hacking 

Кто-то во второй раз добавил кусок javascript к сайту, который я помогу запустить. Этот javascript захватывает Google AdSense, вставляя номер своего аккаунта и вставляя рекламу по всему. Код всегда добавляется, всегда в одном конкретном каталоге (который используется сторонней рекламной программой), влияет на количество файлов в ряде каталогов внутри этого рекламного …

40 security  php  hacking 

Каковы явные признаки того, что сервер Linux был взломан? Существуют ли какие-либо инструменты, которые могут генерировать и отправлять отчеты по электронной почте на регулярной основе?

36 linux  hacking  audit  security 

Мой сайт ежедневно получает тысячи посещений с разных IP-адресов, пытающихся получить доступ: /php-myadmin/ /myadmin/ /mysql/ ... и тысячи других вариантов. Ни один из этих каталогов не существует, у меня даже нет phpmyadmin на моем сервере. Я не думаю, что какие-либо из этих попыток были успешными, однако они должны сказываться на …

35 web-server  hacking 

Я не уверен, был ли я взломан или нет. Я попытался войти через SSH, и он не принял мой пароль. Root-вход отключен, поэтому я пошел на помощь и включил root-доступ и смог войти в систему как root. Как пользователь root, я попытался изменить пароль затронутой учетной записи с тем же …

30 linux  ssh  security  hacking 

У меня есть машина с Windows Server 2003 SP2 с установленными на ней IIS6, SQL Server 2005, MySQL 5 и PHP 4.3. Это не рабочая машина, но она выставлена ​​миру через доменное имя. На компьютере включен удаленный рабочий стол, на нем активны две учетные записи администратора. Этим утром я обнаружил, …

29 windows-server-2003  security  hacking 

Что можно узнать о «пользователе» из неудачной попытки злонамеренного SSH? Введено имя пользователя ( /var/log/secure) Пароль введен (если настроен, то есть с использованием модуля PAM) IP-адрес источника ( /var/log/secure) Существуют ли способы извлечения чего-либо еще? Будь то информация, скрытая в лог-файлах, случайных уловках или от сторонних инструментов и т. Д.

24 linux  ssh  logging  pam  hacking 

Наша фирма, предоставляющая ИТ-услуги, предлагает реконфигурацию сети для внутреннего использования диапазона IP-адресов 10.10.150.1 - 10.10.150.254, поскольку в них указывается текущая схема IP с использованием значений по умолчанию 192.168.1.x, установленных производителем, что делает ее «легкой в ​​использовании». Это правда? Как знание / отсутствие знания внутренней схемы IP делает сеть более удобной …

24 networking  tcpip  hacking 

Я использую стек LAMP без phpMyAdmin (yes). Просматривая логи сервера Apache, я заметил такие вещи, как: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] …

18 apache-2.2  security  hacking 

Некоторый сценарист в Дели, Индия, пытается взломать наш сайт с прошлой ночи. Он написал браузерный скрипт, который обрабатывает запросы нашего сервера в виде массивных вложенных циклов, пробуя все под солнцем. Он никуда не денется и не преодолеет даже нашу основную защиту (но он заполняет наши лог-файлы). Мы отправляем ответ 403 …

17 asp.net  hacking 

У моего клиента есть сервер, который подвергается попыткам грубого входа в систему из ботнета. Из-за капризов сервера и клиента клиента, мы не можем легко заблокировать попытки через брандмауэр, изменение порта или изменение имени учетной записи. Было принято решение оставить его открытым для атаки, но найти способ сохранить пароль в безопасности. …

16 security  password  hacking  brute-force-attacks 

Как другие администраторы контролируют свои серверы для обнаружения любых попыток несанкционированного доступа и / или взлома? В крупной организации легче бросить людей на проблему, но в меньшем магазине, как вы можете эффективно контролировать свои серверы? Я склонен сканировать журналы сервера в поисках чего-то, что бросается в глаза, но это действительно …

16 hacking 

Каковы основные этапы судебной экспертизы linux box после его взлома? Допустим, это общий linux-сервер mail / web / database / ftp / ssh / samba. И начал рассылать спам, сканировать другие системы. Как начать искать способы взлома и кто за это отвечает?

15 linux  security  hacking  forensic-analysis