Вопросы с тегом «hacking»

Я немного волнуюсь в данный момент. Я SSHing на удаленный сервер, который я недавно ввел в эксплуатацию. Я делаю это как root. Я установил fail2ban и имел огромное количество забаненных IP-адресов в журнале. В прошлый раз, когда я вошел в систему, я заметил, что мой терминал действительно зависает, а затем …

14 linux  ssh  security  unix  hacking 

По данным Internet Storm Center , похоже, что существует уязвимость SSH нулевого дня. Здесь есть некоторые доказательства концептуального кода и некоторые ссылки: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Это кажется серьезной проблемой, поэтому каждый системный администратор Linux / Unix должен быть осторожен. Как мы можем защитить себя, если эта проблема не исправлена ​​вовремя? Или …

13 linux  security  ssh  hacking  exploit 

Если вам был предоставлен компьютер под управлением Windows 2000 или более поздней версии, и у вас нет паролей, какой метод вы используете, чтобы получить доступ с правами администратора, чтобы вы могли использовать систему?

13 windows  password  hacking 

Может кто-нибудь сказать, что это значит? Я попробовал команду, например, lastbчтобы увидеть последние логины пользователей, и я вижу некоторые странные логины из Китая (сервер находится в ЕС, я в ЕС). Мне было интересно, могут ли это быть попытки входа в систему или успешные входы в систему? Они кажутся очень старыми, …

13 ssh  log-files  login  hacking 

Вопросов: если виртуальная машина повреждена (взломана), чем я могу рисковать на других виртуальных машинах, работающих на той же физической машине? Какие проблемы безопасности возникают между виртуальными машинами, работающими на одном физическом хосте? Есть ли (вы можете сделать) список этих (потенциальных) недостатков и / или проблем? Предупреждение: Я знаю, что существует …

12 security  virtualization  virtual-machines  hacking  hypervisor 

Мой бинарный файл sshd на машине с Ubuntu 10.10 содержит следующую иллюстрацию ascii: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM …

12 ubuntu  ssh  hacking 

Просматривая мои 404 журналов, я заметил следующие два URL, оба из которых произошли один раз: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ и /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 Для рассматриваемой страницы library.phpтребуется typeпеременная с полдюжиной различных допустимых значений, а затем idпеременная. Таким образом, действительный URL может быть library.php?type=Circle-K&id=Strange-Things-Are-Afoot и идентификаторы все проходят mysql_real_escape_stringдо того, как их использовать для запроса к …

12 security  mysql  php  hacking 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

12 security  hacking 

Я использую небольшой (на базе Windows) сервер. Когда я проверяю логи, я вижу постоянный поток (неуспешных) попыток взлома паролей. Должен ли я попытаться сообщить об этих попытках владельцам исходных IP-адресов, или эти попытки в настоящее время считаются абсолютно нормальными, и никто не будет беспокоиться о них?

12 security  hacking  abuse 

Я предполагаю, что это своего рода боты, но хотел бы знать, что они пытаются сделать с моим сервером. Журналы в вопросах ниже, и IP-адрес был изменен с оригинала. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" 400 172 "-" "-" 12.34.56.78 - …

12 nginx  logging  hacking 

У моей компании есть сервер Google Compute Engine, размещенный в Северной Америке. Мы получаем столько китайских IP-адресов, отправляющих запросы на порт 11, что это стоит нам денег за вход. Наш брандмауэр уже блокирует все соединения с Китаем, поскольку у них нет бизнеса, имеющего доступ к нашим приложениям. Есть ли способ …

11 firewall  linux-networking  hacking  google-compute-engine  china 

Недавно (но это также повторяющийся вопрос) мы увидели 3 интересные темы о взломе и безопасности: Как мне работать с взломанным сервером? , Обнаружение того, как взломал сервер был взломан правами доступа к файлам вопрос Последний не имеет прямого отношения, но он показывает, насколько легко запутаться в администрировании веб-сервера. Поскольку есть …

11 security  logging  hacking 

У меня есть домашний сервер с настольным дистрибутивом Ubuntu. Я нашел это в моем crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 и при поиске в этом каталоге (пробел после имени пользователя / - это имя каталога) я обнаружил множество сценариев, которые, очевидно, делают то, чего не должны …

11 linux  ubuntu  security  hacking  forensic-analysis 

Со вчерашнего дня на одном из моих сайтов происходят странные вещи. Файл index.php моего WordPress-сайта на IIS изменился с 1 кБ до 80 КБ. Также map.xml и sitemap.xml являются новыми в каталоге. Некоторые дополнительные файлы также находятся в wp-content / themes или wp-content / includes folers. Как b.php или e.asp. …

10 iis  permissions  wordpress  hacking 

Я пытаюсь убедить клиента заплатить за SSL для веб-сайта, который требует входа в систему. Я хочу убедиться, что правильно понимаю основные сценарии, в которых кто-то может видеть отправляемые пароли. Насколько я понимаю, на любом из переходов по пути можно использовать анализатор пакетов для просмотра того, что отправляется. Похоже, что для …

10 security  ssl  https  hacking  packet-sniffer