«hacking» 태그된 질문

이는 서버 보안-위반 이벤트에 대한 대응 (해킹)에 대한 정식 질문입니다 . LAMP 서버 보안을위한 팁 루트 손상 후 다시 설치 하시겠습니까? 정식 버전 하나 이상의 서버가 해커, 바이러스 또는 기타 메커니즘에 의해 손상되었다고 생각합니다. 첫 단계는 무엇입니까? 사이트에 도착하면 서버 연결을 끊고 "증거"를 유지해야합니다. 다른 초기 고려 사항이 있습니까? 온라인 …

601 hacking  security 

서버 손상에 대해이 질문을 읽은 후에 사람들이 왜 탐지 / 정리 도구를 사용하거나 시스템을 손상시키는 데 사용 된 구멍을 수정하여 손상된 시스템을 복구 할 수 있다고 생각하는지 궁금해지기 시작했습니다. 해커가 수행 할 수있는 다양한 루트 키트 기술과 그 밖의 모든 것을 감안할 때 대부분의 전문가는 운영 체제를 다시 설치 해야한다고 …

58 hacking  security 

비슷한 IP를 가진 중국의 해킹 시도에 총격을 당하고 있습니다. 116.10.191. * 등으로 IP 범위를 어떻게 차단합니까? Ubuntu Server 13.10을 실행 중입니다. 현재 사용중인 라인은 다음과 같습니다 sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP 이렇게하면 한 번에 하나씩 만 차단할 수 있지만 해커는 시도 할 때마다 IP를 변경합니다.

47 ubuntu  iptables  ip  ip-address  hacking 

누군가가 두 번째로 내가 실행하는 사이트에 자바 스크립트 덩어리를 추가했습니다. 이 자바 스크립트는 Google 애드 센스를 가로 채어 자신의 계정 번호를 삽입하며 광고를 계속 고집합니다. 코드는 항상 하나의 특정 디렉토리 (제 3 자 광고 프로그램에서 사용하는 디렉토리)에 항상 추가되며이 하나의 ad dir (20 개 정도) 내의 여러 디렉토리에있는 많은 파일에 …

40 security  php  hacking 

리눅스 서버가 해킹되었다는 이야기는 무엇입니까? 감사 보고서를 예약하여 생성하고 이메일로 보낼 수있는 도구가 있습니까?

36 linux  hacking  audit  security 

내 웹 사이트는 액세스하려는 다른 IP에서 매일 수천 건의 조회수를 얻습니다. /php-myadmin/ /myadmin/ /mysql/ ... 그리고 수천 개의 다른 변형. 이 디렉토리 중 어느 것도 존재하지 않으며 서버에 phpmyadmin도 없습니다. 이러한 시도 중 어느 것도 성공했다고 생각하지는 않지만 서버의 리소스를 사용하고 대역폭을 낭비해야하므로 가능한 경우 중지하고 싶습니다. 이 IP 중 …

34 web-server  hacking 

내가 해킹당한 지 확실하지 않습니다. SSH를 통해 로그인을 시도했는데 비밀번호가 허용되지 않습니다. 루트 로그인이 비활성화되어 구조를 시작하고 루트 로그인을 켜고 루트로 로그인 할 수있었습니다. 루트로서, 나는 이전에 로그인을 시도했던 것과 같은 암호로 영향을받는 계정의 암호를 변경하려고했는데 passwd"암호는 변경되지 않았습니다"라고 대답했습니다. 그런 다음 비밀번호를 다른 것으로 변경하고 로그인 할 수 있었고 …

30 linux  ssh  security  hacking 

IIS6, SQL Server 2005, MySQL 5 및 PHP 4.3이 설치된 Windows Server 2003 SP2 컴퓨터가 있습니다. 이것은 생산 기계는 아니지만 도메인 이름을 통해 전 세계에 노출됩니다. 컴퓨터에서 원격 데스크톱이 활성화되어 있고 두 개의 관리 계정이 활성화되어 있습니다. 오늘 아침에 로그인 텍스트 상자에 알 수없는 사용자 이름으로 컴퓨터가 로그 오프 된 …

29 windows-server-2003  security  hacking 

실패한 악의적 인 SSH 시도에서 '사용자'에 대해 무엇을 배울 수 있습니까? 입력 한 사용자 이름 ( /var/log/secure) 비밀번호 입력 (구성된 경우, 즉 PAM 모듈을 사용하여) 소스 IP 주소 ( /var/log/secure) 다른 것을 추출하는 방법이 있습니까? 정보가 로그 파일, 임의의 트릭 또는 타사 도구 등에서 숨겨져 있는지 여부

24 linux  ssh  logging  pam  hacking 

우리의 IT 서비스 회사는 내부적으로 IP 범위 10.10.150.1 – 10.10.150.254를 사용하도록 네트워크 재구성을 제안하고 있으며 제조업체 기본값 인 192.168.1.x를 사용하여 현재 IP 체계를 "악용하기 쉽게"만들고 있습니다. 이것이 사실입니까? 내부 IP 체계를 알거나 알지 못하면 어떻게 네트워크를 더 악용 할 수 있습니까? 모든 내부 시스템은 SonicWall NAT 및 방화벽 라우터 뒤에 …

24 networking  tcpip  hacking 

phpMyAdmin (yes)이 설치 되지 않은 LAMP 스택을 실행 중 입니다. 내 Apache 서버 로그를 파고 들었을 때 다음과 같은 것을 알았습니다. 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" …

18 apache-2.2  security  hacking 

인도 델리의 일부 스크립트 아동은 지난 밤부터 사이트를 해킹하려고 시도했습니다. 그는 우리 서버의 요청을 거대한 중첩 루프로 만들어서 햇빛 아래서 모든 것을 시도하는 브라우저 스크립트를 작성했습니다. 그는 아무데도 가지 않고 기본 방어조차도 지나치지 않습니다 (그러나 그는 로그 파일을 채우고 있습니다). 우리는 403 Unauthorized요청이 도착하자마자 그의 요청을 다시 보내지 만, 요청을 …

17 asp.net  hacking 

내 클라이언트에는 봇넷에서 무차별 로그인 시도를받는 서버가 있습니다. 서버와 클라이언트 클라이언트의 차이로 인해 방화벽, 포트 변경 또는 로그인 계정 이름 변경을 통한 시도를 쉽게 차단할 수 없습니다. 공격에 대한 공개를 유지하기로 결정했지만 비밀번호를 안전하게 유지하는 방법을 찾습니다. 경영진과 다른 컨설턴트들은 암호 교체 소프트웨어를 설치하여 10 분마다 암호를 교체하고 로그인해야하는 사용자에게 …

16 security  password  hacking  brute-force-attacks 

다른 관리자가 무단 액세스 및 / 또는 해킹 시도를 탐지하기 위해 서버를 어떻게 모니터링합니까? 규모가 큰 조직에서는 사람들을 문제에 빠뜨리는 것이 쉽지만 소규모 상점에서는 어떻게 서버를 효과적으로 모니터링 할 수 있습니까? 나는 서버 로그를 스캔하여 나에게 튀어 나오는 것을 찾는 경향이 있지만 실제로는 놓치기 쉽습니다. 하드 드라이브 공간이 부족한 경우가 …

16 hacking 

리눅스 박스가 해킹 된 후 법의학 분석을 수행하는 주요 단계는 무엇입니까? 그것이 일반적인 리눅스 서버 메일 / 웹 / 데이터베이스 / ftp / ssh / samba라고 가정 해 봅시다. 그리고 스팸을 보내면서 다른 시스템을 검사하기 시작했습니다. 해킹이 수행 된 방법과 누가 책임을 찾기 시작 하는가?

15 linux  security  hacking  forensic-analysis