Perguntas com a marcação «hacking»

Esta é uma pergunta canônica sobre segurança do servidor - Respondendo a eventos de violação (hackers) Veja também: Dicas para proteger um servidor LAMP Reinstalar após um comprometimento raiz? Versão canônica Suspeito que um ou mais dos meus servidores estejam comprometidos por um hacker, vírus ou outro mecanismo: Quais são …

601 hacking  security 

Depois de ler essa pergunta em um comprometimento de servidor , comecei a me perguntar por que as pessoas parecem acreditar que podem recuperar um sistema comprometido usando ferramentas de detecção / limpeza ou apenas consertando o buraco que foi usado para comprometer o sistema. Dadas todas as várias tecnologias …

58 hacking  security 

Estou sendo bombardeado com tentativas de hackers da China, todos com IPs semelhantes. Como eu bloquearia o intervalo de IPs com algo como 116.10.191. * Etc. Estou executando o Ubuntu Server 13.10. A linha atual que estou usando é: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Isso só me …

49 ubuntu  iptables  ip  ip-address  hacking 

Alguém, pela segunda vez, anexou um pedaço de javascript a um site que eu ajudo a executar. Esse javascript seqüestra o Google adsense, inserindo seu próprio número de conta e colando anúncios por todo o lado. O código é sempre anexado, sempre em um diretório específico (usado por um programa …

40 security  php  hacking 

Quais são os sinais indicadores de que um servidor Linux foi invadido? Existem ferramentas que podem gerar e enviar por email um relatório de auditoria de maneira programada?

36 linux  hacking  audit  security 

Meu site recebe milhares de acessos diários de diferentes IPs que tentam acessar: /php-myadmin/ /myadmin/ /mysql/ ... e milhares de outras variações. Nenhum desses diretórios existe, eu nem tenho o phpmyadmin no meu servidor. Eu não acho que nenhuma dessas tentativas tenha sido bem-sucedida, no entanto, elas devem estar afetando …

35 web-server  hacking 

Não tenho certeza se fui invadido ou não. Tentei fazer login através do SSH e ele não aceitaria minha senha. O login raiz está desativado, então fui resgatar e ativei o login root e consegui efetuar login como root. Como root, tentei alterar a senha da conta afetada com a …

30 linux  ssh  security  hacking 

Eu tenho uma máquina Windows Server 2003 SP2 com IIS6, SQL Server 2005, MySQL 5 e PHP 4.3 instalados nela. Esta não é uma máquina de produção, mas é exposta ao mundo através de um nome de domínio. A área de trabalho remota está ativada na máquina e duas contas …

29 windows-server-2003  security  hacking 

O que pode ser aprendido sobre um 'usuário' de uma tentativa mal-intencionada de SSH? Nome de usuário digitado ( /var/log/secure) Senha digitada (se configurada, ou seja, usando um módulo PAM) Endereço IP de origem ( /var/log/secure) Existem métodos para extrair mais alguma coisa? Sejam informações ocultas em arquivos de log, …

24 linux  ssh  logging  pam  hacking 

Nossa empresa de serviços de TI está propondo uma reconfiguração de rede para usar o intervalo de IP 10.10.150.1 - 10.10.150.254 internamente, pois declara o atual esquema de IP usando os padrões do fabricante 192.168.1.x "facilitando a exploração". Isso é verdade? Como o conhecimento / não conhecimento do esquema de …

24 networking  tcpip  hacking 

Estou executando uma pilha LAMP , sem o phpMyAdmin (yes) instalado. Enquanto vasculhava meus logs do servidor Apache, notei coisas como: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" …

18 apache-2.2  security  hacking 

Algum script kiddie em Delhi, na Índia, tenta invadir nosso site desde a noite passada. Ele escreveu um script de navegador que faz solicitações de nosso servidor em enormes loops aninhados, tentando tudo sob o sol. Ele não está chegando a lugar nenhum e não está conseguindo superar nossas defesas …

17 asp.net  hacking 

Meu cliente tem um servidor que está sendo sujeito a tentativas de login de força bruta a partir de uma botnet. Devido aos caprichos do servidor e do cliente, não podemos bloquear facilmente as tentativas por meio de firewall, alteração de porta ou alteração de nome de conta de login. …

16 security  password  hacking  brute-force-attacks 

Como os outros administradores estão monitorando seus servidores para detectar acesso não autorizado e / ou tentativas de hackers? Em uma organização maior, é mais fácil jogar as pessoas no problema, mas em uma loja menor, como você pode monitorar efetivamente seus servidores? Costumo verificar os logs do servidor procurando …

16 hacking 

Quais são as principais etapas da análise forense do linux box depois que ele foi hackeado? Vamos dizer que é um servidor de linux genérico mail / web / database / ftp / ssh / samba. E começou a enviar spam, verificando outros sistemas. Como começar a procurar maneiras pelas …

15 linux  security  hacking  forensic-analysis