Взлом - это нарушение безопасности сервера или сети из-за использования слабых мест в этой безопасности.
Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим...
Прочитав этот вопрос о компрометации сервера , я начал задаваться вопросом, почему люди продолжают верить, что они могут восстановить скомпрометированную систему с помощью инструментов обнаружения / очистки или просто исправив дыру, которая использовалась для взлома системы. Принимая во внимание...
Я получаю бомбардировку попытками взлома из Китая со всеми похожими IP-адресами. Как бы я заблокировал диапазон IP с чем-то вроде 116.10.191. * И т. Д. Я использую Ubuntu Server 13.10. Текущая строка, которую я использую: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Это позволяет мне...
Кто-то во второй раз добавил кусок javascript к сайту, который я помогу запустить. Этот javascript захватывает Google AdSense, вставляя номер своего аккаунта и вставляя рекламу по всему. Код всегда добавляется, всегда в одном конкретном каталоге (который используется сторонней рекламной...
Каковы явные признаки того, что сервер Linux был взломан? Существуют ли какие-либо инструменты, которые могут генерировать и отправлять отчеты по электронной почте на регулярной...
Мой сайт ежедневно получает тысячи посещений с разных IP-адресов, пытающихся получить доступ: /php-myadmin/ /myadmin/ /mysql/ ... и тысячи других вариантов. Ни один из этих каталогов не существует, у меня даже нет phpmyadmin на моем сервере. Я не думаю, что какие-либо из этих попыток были...
Я не уверен, был ли я взломан или нет. Я попытался войти через SSH, и он не принял мой пароль. Root-вход отключен, поэтому я пошел на помощь и включил root-доступ и смог войти в систему как root. Как пользователь root, я попытался изменить пароль затронутой учетной записи с тем же паролем, с...
У меня есть машина с Windows Server 2003 SP2 с установленными на ней IIS6, SQL Server 2005, MySQL 5 и PHP 4.3. Это не рабочая машина, но она выставлена миру через доменное имя. На компьютере включен удаленный рабочий стол, на нем активны две учетные записи администратора. Этим утром я обнаружил,...
Что можно узнать о «пользователе» из неудачной попытки злонамеренного SSH? Введено имя пользователя ( /var/log/secure) Пароль введен (если настроен, то есть с использованием модуля PAM) IP-адрес источника ( /var/log/secure) Существуют ли способы извлечения чего-либо еще? Будь то информация, скрытая...
Наша фирма, предоставляющая ИТ-услуги, предлагает реконфигурацию сети для внутреннего использования диапазона IP-адресов 10.10.150.1 - 10.10.150.254, поскольку в них указывается текущая схема IP с использованием значений по умолчанию 192.168.1.x, установленных производителем, что делает ее «легкой...
Я использую стек LAMP без phpMyAdmin (yes). Просматривая логи сервера Apache, я заметил такие вещи, как: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET...
Некоторый сценарист в Дели, Индия, пытается взломать наш сайт с прошлой ночи. Он написал браузерный скрипт, который обрабатывает запросы нашего сервера в виде массивных вложенных циклов, пробуя все под солнцем. Он никуда не денется и не преодолеет даже нашу основную защиту (но он заполняет наши...
Как другие администраторы контролируют свои серверы для обнаружения любых попыток несанкционированного доступа и / или взлома? В крупной организации легче бросить людей на проблему, но в меньшем магазине, как вы можете эффективно контролировать свои серверы? Я склонен сканировать журналы сервера в...
У моего клиента есть сервер, который подвергается попыткам грубого входа в систему из ботнета. Из-за капризов сервера и клиента клиента, мы не можем легко заблокировать попытки через брандмауэр, изменение порта или изменение имени учетной записи. Было принято решение оставить его открытым для...
Каковы основные этапы судебной экспертизы linux box после его взлома? Допустим, это общий linux-сервер mail / web / database / ftp / ssh / samba. И начал рассылать спам, сканировать другие системы. Как начать искать способы взлома и кто за это...
Я немного волнуюсь в данный момент. Я SSHing на удаленный сервер, который я недавно ввел в эксплуатацию. Я делаю это как root. Я установил fail2ban и имел огромное количество забаненных IP-адресов в журнале. В прошлый раз, когда я вошел в систему, я заметил, что мой терминал действительно зависает,...
Может кто-нибудь сказать, что это значит? Я попробовал команду, например, lastbчтобы увидеть последние логины пользователей, и я вижу некоторые странные логины из Китая (сервер находится в ЕС, я в ЕС). Мне было интересно, могут ли это быть попытки входа в систему или успешные входы в систему? Они...
По данным Internet Storm Center , похоже, что существует уязвимость SSH нулевого дня. Здесь есть некоторые доказательства концептуального кода и некоторые ссылки: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Это кажется серьезной проблемой,...
Если вам был предоставлен компьютер под управлением Windows 2000 или более поздней версии, и у вас нет паролей, какой метод вы используете, чтобы получить доступ с правами администратора, чтобы вы могли использовать...
Мой бинарный файл sshd на машине с Ubuntu 10.10 содержит следующую иллюстрацию ascii: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. .MMMMML....