Мой бинарный файл sshd на машине с Ubuntu 10.10 содержит следующую иллюстрацию ascii: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. .MMMMML....
Я предполагаю, что это своего рода боты, но хотел бы знать, что они пытаются сделать с моим сервером. Журналы в вопросах ниже, и IP-адрес был изменен с оригинала. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - -...
Вопросов: если виртуальная машина повреждена (взломана), чем я могу рисковать на других виртуальных машинах, работающих на той же физической машине? Какие проблемы безопасности возникают между виртуальными машинами, работающими на одном физическом хосте? Есть ли (вы можете сделать) список этих...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Просматривая мои 404 журналов, я заметил следующие два URL, оба из которых произошли один раз: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ и
Недавно (но это также повторяющийся вопрос) мы увидели 3 интересные темы о взломе и безопасности: Как мне работать с взломанным сервером? , Обнаружение того, как взломал сервер был взломан правами доступа к файлам вопрос Последний не имеет прямого отношения, но он показывает, насколько легко...
У меня есть домашний сервер с настольным дистрибутивом Ubuntu. Я нашел это в моем crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 и при поиске в этом каталоге (пробел после имени пользователя / - это имя каталога) я обнаружил множество сценариев, которые,...
У моей компании есть сервер Google Compute Engine, размещенный в Северной Америке. Мы получаем столько китайских IP-адресов, отправляющих запросы на порт 11, что это стоит нам денег за вход. Наш брандмауэр уже блокирует все соединения с Китаем, поскольку у них нет бизнеса, имеющего доступ к нашим...
Это первое для меня. Один из сайтов, на которых я работаю, недавно подвергся нападению. Не совсем интеллектуальная атака - чисто грубая сила - поражает каждую страницу и каждую нестраницу с каждым возможным расширением. Публикуется с мусорными данными в каждой форме и пытается опубликовать...
от: http://seclists.org/fulldisclosure/2009/Jul/0388.html Если я понимаю это лучше всего из постов с: http://news.ycombinator.com/item?id=723798 ребята из Matasano оставили sshd в Интернете доступным - какие-либо предлагаемые решения для этого (с точки зрения...
Со вчерашнего дня на одном из моих сайтов происходят странные вещи. Файл index.php моего WordPress-сайта на IIS изменился с 1 кБ до 80 КБ. Также map.xml и sitemap.xml являются новыми в каталоге. Некоторые дополнительные файлы также находятся в wp-content / themes или wp-content / includes folers....
Я пытаюсь убедить клиента заплатить за SSL для веб-сайта, который требует входа в систему. Я хочу убедиться, что правильно понимаю основные сценарии, в которых кто-то может видеть отправляемые пароли. Насколько я понимаю, на любом из переходов по пути можно использовать анализатор пакетов для...
Мой сайт был взломан, и на данный момент я знаю некоторые детали, но я не знаю, как именно это произошло или как предотвратить это в будущем. Мне нужна ваша помощь в попытке разобраться с атакой, чтобы я мог предотвратить ее повторение. Это немного долго, но я хочу убедиться, что предоставил...
Немного предыстории: мы только что взломали нашу систему АТС. Сам сервер кажется безопасным (нет зарегистрированного несанкционированного доступа к консоли - SSH и т. Д.), Но каким-то образом хакерам удалось внедрить нового пользователя-администратора в программное обеспечение УАТС (FreePBX,...