Hakowanie to naruszenie bezpieczeństwa serwera lub sieci poprzez wykorzystywanie słabych punktów tego zabezpieczenia.
To jest kanoniczne pytanie dotyczące bezpieczeństwa serwera - reagowanie na zdarzenia związane z naruszeniem bezpieczeństwa (włamanie) Zobacz także: Wskazówki dotyczące zabezpieczania serwera LAMP Czy zainstalować ponownie po naruszeniu zasad roota? Wersja kanoniczna Podejrzewam, że...
Po przeczytaniu tego pytania na temat kompromisu na serwerze zacząłem zastanawiać się, dlaczego ludzie nadal wierzą, że mogą odzyskać zainfekowany system za pomocą narzędzi do wykrywania / czyszczenia lub po prostu naprawiając lukę, która została wykorzystana do naruszenia bezpieczeństwa...
Jestem bombardowany próbami włamań z Chin, wszystkie o podobnych adresach IP. Jak zablokować zakres adresów IP za pomocą czegoś takiego jak 116.10.191. * Itp. Używam Ubuntu Server 13.10. Obecna linia, której używam to: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP To pozwala mi tylko...
Ktoś po raz drugi dołączył fragment javascript do strony, którą pomagam uruchomić. Ten skrypt javascript porywa Google Adsense, wstawiając własny numer konta i przyklejając reklamy. Kod jest zawsze dołączany, zawsze w jednym określonym katalogu (jeden używany przez program reklamowy strony...
Jakie są znamienne oznaki włamania na serwer Linux? Czy są jakieś narzędzia, które mogą generować raport z audytu i przesyłać go e-mailem zgodnie z
Moja witryna codziennie otrzymuje tysiące odwiedzin z różnych adresów IP próbujących uzyskać dostęp: /php-myadmin/ /myadmin/ /mysql/ ... i tysiące innych odmian. Żaden z tych katalogów nie istnieje, nawet nie mam phpmyadmin na moim serwerze. Nie sądzę, aby któraś z tych prób zakończyła się...
Nie jestem pewien, czy zostałem zhakowany, czy nie. Próbowałem zalogować się przez SSH i nie zaakceptowało mojego hasła. Logowanie roota jest wyłączone, więc poszedłem na ratunek, włączyłem login roota i mogłem zalogować się jako root. Jako root próbowałem zmienić hasło konta, którego dotyczy...
Mam komputer z systemem Windows Server 2003 SP2 z zainstalowanymi na nim IIS6, SQL Server 2005, MySQL 5 i PHP 4.3. To nie jest maszyna produkcyjna, ale jest wystawiona na świat za pośrednictwem nazwy domeny. Pulpit zdalny jest włączony na komputerze i są na nim aktywne dwa konta...
Nasza firma usług informatycznych proponuje rekonfigurację sieci, aby wewnętrznie korzystać z zakresu adresów IP 10.10.150.1 - 10.10.150.254, ponieważ podają, że obecny schemat adresów IP z domyślnymi ustawieniami producenta 192.168.1.x „ułatwia wykorzystanie”. Czy to prawda? W jaki sposób...
Czego można się dowiedzieć o „użytkowniku” z nieudanej próby złośliwego SSH? Wprowadzono nazwę użytkownika ( /var/log/secure) Wpisane hasło (jeśli skonfigurowane, tj. Za pomocą modułu PAM) Źródłowy adres IP ( /var/log/secure) Czy są jakieś metody wyodrębnienia czegoś innego? Niezależnie od...
Używam stosu LAMP , bez zainstalowanego phpMyAdmin (tak). Przeglądając dzienniki serwera Apache zauważyłem: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET...
Niektóre dzieciaki ze skryptów w Delhi w Indiach próbują włamać się na naszą stronę od ostatniej nocy. Napisał skrypt przeglądarki, który wysyła żądania do naszego serwera w ogromnych zagnieżdżonych pętlach, próbując wszystkiego pod słońcem. Nigdzie się nie przedostaje i nie omija nawet naszej...
Mój klient ma serwer, który jest poddawany próbom logowania z użyciem botnetu z użyciem botnetu. Z powodu kaprysu serwera i klienta klienta nie możemy łatwo zablokować prób przez zaporę ogniową, zmianę portu lub zmianę nazwy konta logowania. Podjęto decyzję o pozostawieniu go otwartego do ataku,...
W jaki sposób inni administratorzy monitorują swoje serwery, aby wykryć nieautoryzowany dostęp i / lub próby włamania? W większej organizacji łatwiej jest rzucić ludzi na problem, ale w mniejszym sklepie, jak możesz skutecznie monitorować swoje serwery? Zwykle przeglądam logi serwera, szukając...
Jakie są główne etapy analizy kryminalistycznej Linux-a po hakowaniu? Powiedzmy, że jest to ogólna poczta linuksowa / web / database / ftp / ssh / samba. I zaczął wysyłać spam, skanować inne systemy. Jak zacząć szukać sposobów włamania i kto jest
W tej chwili trochę wariuję. Jestem SSHing na zdalnym serwerze, który niedawno uruchomiłem. Robię to jako root. Zainstalowałem fail2ban i miałem ogromną liczbę zbanowanych adresów IP w dzienniku. Podczas ostatniego logowania zauważyłem, że mój terminal jest naprawdę opóźniony, a następnie moje...
Według Internet Storm Center wydaje się, że istnieje exploit SSH zero-day. Tutaj jest kod dowodu koncepcji i odniesienie: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Wydaje się to poważnym problemem, więc każdy administrator systemu...
Jeśli otrzymałeś komputer z systemem Windows 2000 lub nowszym i nie masz haseł, jakiej metody używasz, aby uzyskać dostęp z uprawnieniami administratora, aby móc korzystać z
Czy ktoś może powiedzieć, co to znaczy? Próbowałem lastbzobaczyć polecenie logowania do ostatniego użytkownika i widzę dziwne dane logowania z Chin (serwer to UE, jestem w UE). Zastanawiałem się, czy mogą to być próby logowania lub udane logowanie? Te wydają się być bardzo stare i zwykle blokuję...
Zakładam, że są to jakieś boty, ale chciałbym wiedzieć, co próbują zrobić na moim serwerze. Dzienniki pytań znajdują się poniżej, a adres IP został zmieniony z pierwotnego. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - -...