나는 지금 조금 놀랐다. 최근에 시운전 한 원격 서버에 SSH로 접속하고 있습니다. 나는 이것을 루트로하고 있습니다. fail2ban을 설치했으며 로그에 방대한 양의 금지 된 IP가있었습니다. 내가 마지막으로 로그인했을 때 나는 나의 터미널이 정말로 게으르다는 것을 알아 차렸다. 그러면 나의 인터넷 연결은 끊어졌다. 약 5 분 후에 다시 구입하면 서버에 다시 로그인하여 …
인터넷 스톰 센터 (Internet Storm Center) 에 따르면 SSH 제로 데이 익스플로잇이있는 것으로 보인다. 여기에 몇 가지 개념 증명 코드와 참조가 있습니다. http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 이것은 심각한 문제인 것처럼 보이므로 모든 Linux / Unix 시스템 관리자는주의해야합니다. 이 문제가 정시에 패치되지 않은 경우 어떻게 우리 자신을 보호합니까? 아니면 일반적으로 제로 데이 익스플로잇을 …
누군가 이것이 무엇을 의미하는지 말할 수 있습니까? lastb마지막 사용자 로그인을 보는 것과 같은 명령을 시도했지만 중국에서 이상한 로그인이 발생했습니다 (서버는 EU, EU에 있습니다). 이것이 로그인 시도 또는 성공적인 로그인이 될 수 있는지 궁금합니다. 이들은 매우 오래된 것으로 보이며 일반적으로 포트 22를 내 IP에만 고정합니다. 포트를 잠시 동안 열어 놓았다고 생각합니다. …
질문 : VM이 손상 (해킹) 된 경우 동일한 물리적 시스템에서 실행중인 다른 VM에 어떤 위험이 있습니까? 동일한 물리적 호스트에서 실행되는 VM간에 어떤 종류의 보안 문제가 있습니까? 그 (잠재적 인) 약점 및 / 또는 문제 목록이 있습니까? 경고: 많은 가상화 유형 / 솔루션이 존재하며 다른 약점을 가질 수 있음을 알고 있습니다. …
우분투 10.10 시스템의 sshd 바이너리에는 다음과 같은 ASCII 아트웍이 포함되어 있습니다. ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. …
내 404 로그를 살펴보면 다음 두 URL이 나타 났는데 두 URL이 모두 한 번 발생했습니다. /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ 과 /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 문제가되는 페이지에는 허용 가능한 값이 6 가지 인 변수와 변수가 library.php필요 합니다. 따라서 유효한 URL은typeid library.php?type=Circle-K&id=Strange-Things-Are-Afoot ID는 mysql_real_escape_string데이터베이스를 쿼리하는 데 사용되기 전에 모두 실행 됩니다. 나는 신인이지만,이 두 링크가 모두 웹 루트에 …
현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 팔년 전에 …
소형 (Windows 기반) 서버를 실행하고 있습니다. 로그를 확인하면 암호 추측 해킹 시도가 꾸준히 진행됩니다. 이러한 시도를 소스 IP 주소의 소유자에게보고해야합니까, 아니면 오늘날 이러한 시도가 완전히 정상적인 것으로 간주되어 아무도 그들에 대해 아무 것도 신경 쓰지 않습니까?
우리 회사에는 북미에서 호스팅되는 Google Compute Engine 서버가 있습니다. 우리는 많은 중국 IP 주소를 포트 11에 요청을 보내어 수신 비용을 지불합니다. 방화벽은 비즈니스에 응용 프로그램에 액세스 할 수 없으므로 이미 중국에 대한 모든 연결을 차단합니다. 이러한 연결을 완전히 무시하거나 대역폭을 소비하지 않도록 차단할 수있는 방법이 있습니까?
최근 해킹과 보안에 관한 3 가지 흥미로운 스레드가 있습니다. 손상된 서버를 어떻게 처리합니까? . 해킹 된 서버가 해킹 된 방법 찾기 파일 권한 질문 마지막 것은 직접 관련이 없지만 웹 서버 관리를 쉽게 망칠 수있는 방법을 강조합니다. 수행 할 수있는 몇 가지 사항이 있으므로, 잘못된 일이 발생 하기 전에 공격의 …
데스크탑 우분투 배포판을 실행하는 홈 서버가 있습니다. 내 crontab에서 이것을 찾았습니다. * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 그리고 그 디렉토리 (사용자 이름 / 뒤에 공백은 디렉토리 이름)를 볼 때 분명히해서는 안되는 일을하는 많은 스크립트를 발견했습니다. 컴퓨터를 지우고 다시 설치하기 전에 보안 위반의 원인과 수행시기를 확인하고 싶습니다. 그래서 …
어제부터 웹 사이트 중 하나에서 이상한 일이 발생했습니다. IIS에서 워드 프레스 사이트의 index.php가 1KB에서 80KB로 변경되었습니다. 또한 map.xml 및 sitemap.xml은 디렉토리의 새로운 기능입니다. 일부 추가 파일은 wp-content / themes 또는 wp-content / includes folers에도 있습니다. b.php 또는 e.asp와 같습니다. 로그에서 나는 내가 생각하는 과정을 보여주는 항목을 찾을 수 있습니다. POST …
고객에게 로그인이 필요한 웹 사이트에 대한 SSL 비용을 지불하도록 설득하려고합니다. 누군가 전송중인 비밀번호를 볼 수있는 주요 시나리오를 올바르게 이해하고 싶습니다. 저의 이해는 길을 따라 어떤 홉에서든 패킷 분석기 를 사용하여 전송 되는 것을 볼 수 있다는 것입니다. 이것은 해커 (또는 악성 코드 / 봇넷)가 패킷이 목적지에 도착하기 위해 가져 오는 …