Hacking é a violação da segurança do servidor ou da rede através da exploração de pontos fracos nessa segurança.
Esta é uma pergunta canônica sobre segurança do servidor - Respondendo a eventos de violação (hackers) Veja também: Dicas para proteger um servidor LAMP Reinstalar após um comprometimento raiz? Versão canônica Suspeito que um ou mais dos meus servidores estejam comprometidos por um...
Depois de ler essa pergunta em um comprometimento de servidor , comecei a me perguntar por que as pessoas parecem acreditar que podem recuperar um sistema comprometido usando ferramentas de detecção / limpeza ou apenas consertando o buraco que foi usado para comprometer o sistema. Dadas todas as...
Estou sendo bombardeado com tentativas de hackers da China, todos com IPs semelhantes. Como eu bloquearia o intervalo de IPs com algo como 116.10.191. * Etc. Estou executando o Ubuntu Server 13.10. A linha atual que estou usando é: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Isso...
Alguém, pela segunda vez, anexou um pedaço de javascript a um site que eu ajudo a executar. Esse javascript seqüestra o Google adsense, inserindo seu próprio número de conta e colando anúncios por todo o lado. O código é sempre anexado, sempre em um diretório específico (usado por um programa de...
Quais são os sinais indicadores de que um servidor Linux foi invadido? Existem ferramentas que podem gerar e enviar por email um relatório de auditoria de maneira
Meu site recebe milhares de acessos diários de diferentes IPs que tentam acessar: /php-myadmin/ /myadmin/ /mysql/ ... e milhares de outras variações. Nenhum desses diretórios existe, eu nem tenho o phpmyadmin no meu servidor. Eu não acho que nenhuma dessas tentativas tenha sido bem-sucedida, no...
Não tenho certeza se fui invadido ou não. Tentei fazer login através do SSH e ele não aceitaria minha senha. O login raiz está desativado, então fui resgatar e ativei o login root e consegui efetuar login como root. Como root, tentei alterar a senha da conta afetada com a mesma senha com a qual...
Eu tenho uma máquina Windows Server 2003 SP2 com IIS6, SQL Server 2005, MySQL 5 e PHP 4.3 instalados nela. Esta não é uma máquina de produção, mas é exposta ao mundo através de um nome de domínio. A área de trabalho remota está ativada na máquina e duas contas administrativas estão ativas...
O que pode ser aprendido sobre um 'usuário' de uma tentativa mal-intencionada de SSH? Nome de usuário digitado ( /var/log/secure) Senha digitada (se configurada, ou seja, usando um módulo PAM) Endereço IP de origem ( /var/log/secure) Existem métodos para extrair mais alguma coisa? Sejam...
Nossa empresa de serviços de TI está propondo uma reconfiguração de rede para usar o intervalo de IP 10.10.150.1 - 10.10.150.254 internamente, pois declara o atual esquema de IP usando os padrões do fabricante 192.168.1.x "facilitando a exploração". Isso é verdade? Como o conhecimento / não...
Estou executando uma pilha LAMP , sem o phpMyAdmin (yes) instalado. Enquanto vasculhava meus logs do servidor Apache, notei coisas como: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - -...
Algum script kiddie em Delhi, na Índia, tenta invadir nosso site desde a noite passada. Ele escreveu um script de navegador que faz solicitações de nosso servidor em enormes loops aninhados, tentando tudo sob o sol. Ele não está chegando a lugar nenhum e não está conseguindo superar nossas defesas...
Como os outros administradores estão monitorando seus servidores para detectar acesso não autorizado e / ou tentativas de hackers? Em uma organização maior, é mais fácil jogar as pessoas no problema, mas em uma loja menor, como você pode monitorar efetivamente seus servidores? Costumo verificar os...
Meu cliente tem um servidor que está sendo sujeito a tentativas de login de força bruta a partir de uma botnet. Devido aos caprichos do servidor e do cliente, não podemos bloquear facilmente as tentativas por meio de firewall, alteração de porta ou alteração de nome de conta de login. Foi tomada a...
Quais são as principais etapas da análise forense do linux box depois que ele foi hackeado? Vamos dizer que é um servidor de linux genérico mail / web / database / ftp / ssh / samba. E começou a enviar spam, verificando outros sistemas. Como começar a procurar maneiras pelas quais o hack foi feito...
Estou surtando um pouco no momento. Estou SSHing em um servidor remoto que eu comissionei recentemente. Eu estou fazendo isso como raiz. Instalei o fail2ban e tive uma quantidade enorme de IPs proibidos no log. A última vez que entrei, notei que meu terminal estava realmente lento e minha conexão...
Alguém pode dizer o que isso significa? Eu tentei um comando como lastbpara ver os logins do último usuário e vejo alguns logons estranhos da China (servidor é UE, eu estou na UE). Fiquei me perguntando se poderia haver tentativas de login ou logins bem-sucedidos. Estes parecem ser muito antigos...
De acordo com o Internet Storm Center , parece haver uma exploração de dia zero do SSH por aí. Há alguma prova de código de conceito aqui e algumas referências: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Esse parece ser um problema...
Se você recebeu um computador com Windows 2000 ou mais recente e não possui senhas, qual método você usa para obter acesso com privilégios de administrador para poder usar o
Meu binário sshd em uma máquina ubuntu 10.10 contém a seguinte arte gráfica ascii: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM....