Perguntas com a marcação «hacking»

Estou surtando um pouco no momento. Estou SSHing em um servidor remoto que eu comissionei recentemente. Eu estou fazendo isso como raiz. Instalei o fail2ban e tive uma quantidade enorme de IPs proibidos no log. A última vez que entrei, notei que meu terminal estava realmente lento e minha conexão …

14 linux  ssh  security  unix  hacking 

De acordo com o Internet Storm Center , parece haver uma exploração de dia zero do SSH por aí. Há alguma prova de código de conceito aqui e algumas referências: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Esse parece ser um problema sério, portanto, todo administrador de sistema Linux / Unix deve ter cuidado. Como …

13 linux  security  ssh  hacking  exploit 

Se você recebeu um computador com Windows 2000 ou mais recente e não possui senhas, qual método você usa para obter acesso com privilégios de administrador para poder usar o sistema?

13 windows  password  hacking 

Alguém pode dizer o que isso significa? Eu tentei um comando como lastbpara ver os logins do último usuário e vejo alguns logons estranhos da China (servidor é UE, eu estou na UE). Fiquei me perguntando se poderia haver tentativas de login ou logins bem-sucedidos. Estes parecem ser muito antigos …

13 ssh  log-files  login  hacking 

Questões: se uma VM estiver corrompida (hackeada), o que eu arrisco em outras VMs executadas na mesma máquina física? Que tipo de problemas de segurança existem entre as VMs em execução no mesmo host físico? Existe (você pode fazer) uma lista dessas (potenciais) fraquezas e / ou problemas? Atenção: Eu …

12 security  virtualization  virtual-machines  hacking  hypervisor 

Meu binário sshd em uma máquina ubuntu 10.10 contém a seguinte arte gráfica ascii: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. …

12 ubuntu  ssh  hacking 

Examinando meus 404 logs, observei os dois URLs a seguir, os quais ocorreram uma vez: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ e /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 A página em questão library.phprequer uma typevariável com meia dúzia de valores aceitáveis ​​diferentes e, em seguida, uma idvariável. Portanto, um URL válido pode ser library.php?type=Circle-K&id=Strange-Things-Are-Afoot e os IDs são executados mysql_real_escape_stringantes …

12 security  mysql  php  hacking 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

12 security  hacking 

Estou executando um servidor pequeno (baseado no Windows). Quando verifico os logs, vejo um fluxo constante de tentativas de hackers (sem êxito) de adivinhação de senha. Devo tentar relatar essas tentativas aos proprietários dos endereços IP de origem, ou essas tentativas hoje em dia são consideradas completamente normais e ninguém …

12 security  hacking  abuse 

Suponho que esses são alguns tipos de bots, mas gostaria de saber o que eles estão tentando fazer no meu servidor. Os registros das perguntas estão abaixo e o endereço IP foi alterado do original. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 +0100] …

12 nginx  logging  hacking 

Minha empresa possui um servidor do Google Compute Engine hospedado na América do Norte. Temos tantos endereços IP chineses enviando solicitações para a porta 11 que está nos custando dinheiro para a entrada. Nosso firewall bloqueia todas as conexões com a China já que elas não têm negócios com acesso …

11 firewall  linux-networking  hacking  google-compute-engine  china 

Recentemente (mas também é uma pergunta recorrente), vimos três tópicos interessantes sobre hackers e segurança: Como faço para lidar com um servidor comprometido? . Localizando como um servidor invadido foi invadido Pergunta sobre permissões de arquivo O último não está diretamente relacionado, mas destaca como é fácil atrapalhar a administração …

11 security  logging  hacking 

Eu tenho um servidor doméstico executando uma distribuição ubuntu de desktop. Encontrei isso no meu crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 e ao procurar nesse diretório (o espaço após o nome de usuário / é um nome de diretório), encontrei muitos scripts que obviamente estão fazendo …

11 linux  ubuntu  security  hacking  forensic-analysis 

Desde ontem, tenho coisas estranhas acontecendo em um dos meus sites. O index.php do meu site wordpress no IIS mudou de 1 kb para 80 KB. Também map.xml e sitemap.xml são novos no diretório Alguns arquivos adicionais também são encontrados em wp-content / themes ou wp-content / inclui folers. Como …

10 iis  permissions  wordpress  hacking 

Estou tentando convencer um cliente a pagar por SSL para um site que requer login. Quero ter certeza de que entendi corretamente os principais cenários nos quais alguém pode ver as senhas que estão sendo enviadas. Meu entendimento é que, em qualquer um dos saltos ao longo do caminho, é …

10 security  ssl  https  hacking  packet-sniffer