«hacking» 태그된 질문

이것은 나를위한 첫 번째입니다. 내가 운영하는 사이트 중 하나가 최근에 공격을 받았습니다. 지능적인 공격 (순수한 무차별 대입)이 모든 확장명으로 모든 페이지와 모든 비 페이지를 공격하는 것은 아닙니다. 가비지 데이터를 모든 양식에 게시하고 임의의 URL에도 게시하려고했습니다. 한 시간에 모든 1,16,000 건의 요청. 이런 종류의 행동을 예방 / 경고하려면 어떻게해야합니까? 주어진 IP …

10 security  hacking 

에서 : http://seclists.org/fulldisclosure/2009/Jul/0388.html 내가 http://news.ycombinator.com/item?id=723798 에서 게시물을 가장 잘 이해한다면 Matasano 사람들은 sshd 인터넷에 액세스 할 수 있습니다.

10 security  vulnerabilities  hacking 

내 사이트가 해킹 당했고이 시점에서 일부 세부 정보를 알고 있지만 정확히 어떻게 발생했는지 또는 향후이를 방지하는 방법을 잃어 가고 있습니다. 공격이 다시 발생하는 것을 막기 위해 공격을 해부하는 데 도움이 필요합니다. 시간이 조금 걸리지 만 문제를 해결하는 데 도움이되는 충분한 정보를 제공하고 싶습니다. 여기에 일어난 일이 있습니다. 몇 주 전에 …

9 .htaccess  ftp  hacking  godaddy 

약간의 배경 : 우리는 방금 PBX 시스템을 해킹했습니다. 서버 자체는 안전 해 보이지만 (로그인 된 무단 콘솔 액세스-SSH 등은 아님) 해커들은 PBX 소프트웨어 (FreePBX, MySQL 지원)에 새로운 관리자를 주입 할 수있었습니다. Apache 로그는 해커가 웹 인터페이스 (또는 웹 인터페이스의 악용)를 사용하지 않고 사용자를 추가했음을 의미합니다. 이제는 MySQL이 루트 비밀번호 (!!)없이 …

8 mysql  security  hacking 

이것은 내가 달성하려는 것을 완전히 명확하지 않았기 때문에 이전 게시물을 다시 쓴 것입니다. 잘만되면 이것은 더 이해가 될 것입니다 :) 간단히 말해서, tripwire / OSSEC / samhain / rkhunter와 같은 도구를 사용하고 일반적인 파일 무결성 검사 및 로그 모니터링과 같은 도구를 사용하여 시스템이 손상되었는지 여부를 감지하는 대체 방법이 있습니다. 나는 …

2 linux  security  unix  hacking  scripting 

나는 어제 내 사이트가 해킹 당했음을 알았고,이 시점에서 실제로 어떤 것들에 대해 혼란스러워했다. 내가 알 수있는 한, 편집 또는 추가 된 모든 파일은 특정 사용자 계정으로 수행되었습니다. 더 이상 사용되지 않는 일부 소프트웨어와 관련된 소프트웨어는 제거되었지만 제거되지 않았어야합니다. 하나를 제외한 모든 파일을 제거하고 사용자 계정을 제거하고 편집 된 파일 등을 …

1 security  debian  wordpress  hacking