Pertanyaan yang diberi tag «hacking»

Saya sedikit panik saat ini. Saya SSHing ke server jauh yang baru-baru ini saya ditugaskan. Saya melakukan ini sebagai root. Saya telah menginstal fail2ban dan memiliki sejumlah besar IP yang dilarang di log. Terakhir kali saya masuk, saya melihat terminal saya sangat lambat kemudian koneksi internet saya turun. Ketika saya …

14 linux  ssh  security  unix  hacking 

Menurut Internet Storm Center , tampaknya ada eksploitasi SSH zero-day di luar sana. Ada beberapa bukti kode konsep di sini dan beberapa referensi: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Ini tampaknya menjadi masalah serius, jadi setiap administrator sistem Linux / Unix harus berhati-hati. Bagaimana kita melindungi diri kita sendiri jika masalah ini tidak diperbaiki …

13 linux  security  ssh  hacking  exploit 

Jika Anda diberikan komputer yang menjalankan Windows 2000 atau yang lebih baru dan Anda tidak memiliki kata sandi, metode apa yang Anda gunakan untuk mendapatkan akses dengan hak administrator sehingga Anda dapat menggunakan sistem?

13 windows  password  hacking 

Adakah yang bisa mengatakan apa artinya ini? Saya mencoba perintah ingin lastbmelihat login pengguna terakhir dan saya melihat beberapa login aneh dari Cina (server adalah UE, saya di UE). Saya bertanya-tanya apakah ini bisa menjadi upaya login atau login berhasil? Ini tampaknya sudah sangat tua dan biasanya saya mengunci port …

13 ssh  log-files  login  hacking 

Pertanyaan: jika VM rusak (diretas), apa yang saya risikokan pada VM lain yang berjalan pada mesin fisik yang sama? Apa jenis masalah keamanan yang ada antara VM yang berjalan pada host fisik yang sama? Apakah ada (dapatkah Anda membuat) daftar kelemahan dan / atau masalah (potensial) itu? Peringatan: Saya tahu …

12 security  virtualization  virtual-machines  hacking  hypervisor 

Binary sshd saya pada mesin 10.10 ubuntu berisi ascii artwork berikut: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. …

12 ubuntu  ssh  hacking 

Melihat melalui 404 log saya, saya perhatikan dua URL berikut, yang keduanya terjadi sekali: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ dan /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 Halaman yang dimaksud,, library.phpmembutuhkan typevariabel dengan setengah lusin nilai yang dapat diterima berbeda, dan kemudian idvariabel. Jadi mungkin URL yang valid library.php?type=Circle-K&id=Strange-Things-Are-Afoot dan id semua dijalankan mysql_real_escape_stringsebelum digunakan untuk query database. Saya pemula, …

12 security  mysql  php  hacking 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

12 security  hacking 

Saya menjalankan server kecil (berbasis Windows). Ketika saya memeriksa log, saya melihat aliran yang stabil dari upaya peretasan tebak kata sandi (tidak berhasil). Haruskah saya mencoba melaporkan upaya-upaya itu kepada pemilik alamat IP sumber, atau apakah upaya-upaya ini saat ini dianggap sepenuhnya normal dan tidak ada yang mau repot-repot melakukan …

12 security  hacking  abuse 

Saya berasumsi ini adalah semacam bot, tetapi ingin tahu apa yang mereka coba lakukan ke server saya. Log dalam pertanyaan ada di bawah ini dan alamat IP telah diubah dari aslinya. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" 400 172 "-" …

12 nginx  logging  hacking 

Perusahaan saya memiliki server Google Compute Engine yang dihosting di Amerika Utara. Kami mendapatkan begitu banyak alamat IP Cina mengirimkan permintaan ke port 11 sehingga kami harus mengeluarkan biaya untuk itu. Firewall kami memblokir semua koneksi ke China karena mereka tidak memiliki bisnis yang memiliki akses ke aplikasi kami. Apakah …

11 firewall  linux-networking  hacking  google-compute-engine  china 

Baru-baru ini (tetapi ini juga merupakan pertanyaan berulang) kami melihat 3 utas menarik tentang peretasan dan keamanan: Bagaimana cara saya menangani server yang disusupi? . Menemukan bagaimana server yang diretas diretas Pertanyaan izin file Yang terakhir tidak terkait langsung, tetapi menyoroti betapa mudahnya mengacaukan administrasi server web. Karena ada beberapa …

11 security  logging  hacking 

Saya memiliki server rumah yang menjalankan distribusi ubuntu desktop. Saya menemukan ini di crontab saya * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 dan ketika mencari di direktori itu (spasi setelah nama pengguna / adalah nama direktori) saya menemukan banyak skrip yang jelas melakukan sesuatu yang seharusnya tidak mereka …

11 linux  ubuntu  security  hacking  forensic-analysis 

Sejak kemarin saya, ada hal-hal aneh yang terjadi di salah satu situs web saya. Index.php situs wordpress saya di IIS berubah dari 1 kb menjadi 80 KB. Map.xml dan sitemap.xml juga baru dalam direktori. Beberapa file tambahan juga ditemukan di wp-content / tema atau wp-content / termasuk folers. Seperti b.php …

10 iis  permissions  wordpress  hacking 

Saya mencoba meyakinkan pelanggan untuk membayar SSL untuk situs web yang memerlukan login. Saya ingin memastikan bahwa saya benar memahami skenario utama di mana seseorang dapat melihat kata sandi yang sedang dikirim. Pemahaman saya adalah bahwa di salah satu hop di sepanjang jalan dapat menggunakan penganalisa paket untuk melihat apa …

10 security  ssl  https  hacking  packet-sniffer