Вопросы с тегом «hacking»

Взлом - это нарушение безопасности сервера или сети из-за использования слабых мест в этой безопасности.

13
Как мне работать с взломанным сервером?
Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим механизмом: Каковы мои первые шаги? Когда я приеду на сайт, я …
601 hacking  security 

6
Переустановить после корневого компромисса?
Прочитав этот вопрос о компрометации сервера , я начал задаваться вопросом, почему люди продолжают верить, что они могут восстановить скомпрометированную систему с помощью инструментов обнаружения / очистки или просто исправив дыру, которая использовалась для взлома системы. Принимая во внимание все различные технологии руткитов и другие вещи, которые может сделать хакер, …
58 hacking  security 

3
Блок диапазона IP-адресов
Я получаю бомбардировку попытками взлома из Китая со всеми похожими IP-адресами. Как бы я заблокировал диапазон IP с чем-то вроде 116.10.191. * И т. Д. Я использую Ubuntu Server 13.10. Текущая строка, которую я использую: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Это позволяет мне блокировать каждый из них …

11
Взломан. Хочу понять как
Кто-то во второй раз добавил кусок javascript к сайту, который я помогу запустить. Этот javascript захватывает Google AdSense, вставляя номер своего аккаунта и вставляя рекламу по всему. Код всегда добавляется, всегда в одном конкретном каталоге (который используется сторонней рекламной программой), влияет на количество файлов в ряде каталогов внутри этого рекламного …
40 security  php  hacking 


7
Как я могу заблокировать попытки взлома с таргетингом на phpMyAdmin?
Мой сайт ежедневно получает тысячи посещений с разных IP-адресов, пытающихся получить доступ: /php-myadmin/ /myadmin/ /mysql/ ... и тысячи других вариантов. Ни один из этих каталогов не существует, у меня даже нет phpmyadmin на моем сервере. Я не думаю, что какие-либо из этих попыток были успешными, однако они должны сказываться на …

4
Странный SSH, Безопасность сервера, возможно, меня взломали
Я не уверен, был ли я взломан или нет. Я попытался войти через SSH, и он не принял мой пароль. Root-вход отключен, поэтому я пошел на помощь и включил root-доступ и смог войти в систему как root. Как пользователь root, я попытался изменить пароль затронутой учетной записи с тем же …
30 linux  ssh  security  hacking 

1
Как сделать вскрытие сервера взломать
У меня есть машина с Windows Server 2003 SP2 с установленными на ней IIS6, SQL Server 2005, MySQL 5 и PHP 4.3. Это не рабочая машина, но она выставлена ​​миру через доменное имя. На компьютере включен удаленный рабочий стол, на нем активны две учетные записи администратора. Этим утром я обнаружил, …

3
Что можно узнать о пользователе из неудачной попытки SSH?
Что можно узнать о «пользователе» из неудачной попытки злонамеренного SSH? Введено имя пользователя ( /var/log/secure) Пароль введен (если настроен, то есть с использованием модуля PAM) IP-адрес источника ( /var/log/secure) Существуют ли способы извлечения чего-либо еще? Будь то информация, скрытая в лог-файлах, случайных уловках или от сторонних инструментов и т. Д.
24 linux  ssh  logging  pam  hacking 

16
192.168.1.x более эксплуатируемый?
Наша фирма, предоставляющая ИТ-услуги, предлагает реконфигурацию сети для внутреннего использования диапазона IP-адресов 10.10.150.1 - 10.10.150.254, поскольку в них указывается текущая схема IP с использованием значений по умолчанию 192.168.1.x, установленных производителем, что делает ее «легкой в ​​использовании». Это правда? Как знание / отсутствие знания внутренней схемы IP делает сеть более удобной …

7
Стоит ли блокировать эти довольно неудачные попытки взлома моего сервера?
Я использую стек LAMP без phpMyAdmin (yes). Просматривая логи сервера Apache, я заметил такие вещи, как: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] …

10
Как замедлить хакера
Некоторый сценарист в Дели, Индия, пытается взломать наш сайт с прошлой ночи. Он написал браузерный скрипт, который обрабатывает запросы нашего сервера в виде массивных вложенных циклов, пробуя все под солнцем. Он никуда не денется и не преодолеет даже нашу основную защиту (но он заполняет наши лог-файлы). Мы отправляем ответ 403 …
17 asp.net  hacking 

11
Существует ли стандартный метод доказательства безопасности пароля нематематикам?
У моего клиента есть сервер, который подвергается попыткам грубого входа в систему из ботнета. Из-за капризов сервера и клиента клиента, мы не можем легко заблокировать попытки через брандмауэр, изменение порта или изменение имени учетной записи. Было принято решение оставить его открытым для атаки, но найти способ сохранить пароль в безопасности. …

3
Как я могу обнаружить нежелательные вторжения на мои серверы?
Как другие администраторы контролируют свои серверы для обнаружения любых попыток несанкционированного доступа и / или взлома? В крупной организации легче бросить людей на проблему, но в меньшем магазине, как вы можете эффективно контролировать свои серверы? Я склонен сканировать журналы сервера в поисках чего-то, что бросается в глаза, но это действительно …
16 hacking 

8
Каковы основные этапы судебной экспертизы linux box после его взлома?
Каковы основные этапы судебной экспертизы linux box после его взлома? Допустим, это общий linux-сервер mail / web / database / ftp / ssh / samba. И начал рассылать спам, сканировать другие системы. Как начать искать способы взлома и кто за это отвечает?

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.