Questions marquées «hacking»

Le piratage est la violation de la sécurité du serveur ou du réseau via l'exploitation des faiblesses de cette sécurité.

13
Comment puis-je traiter avec un serveur compromis?
Il s'agit d'une question canonique sur la sécurité des serveurs - Réponse aux événements de violation (piratage). Voir aussi: Astuces pour sécuriser un serveur LAMP Réinstaller après un compromis de racine? Version canonique Je suspecte qu'un ou plusieurs de mes serveurs soient compromis par un pirate informatique, un virus ou …
601 hacking  security 
6
Réinstaller après un compromis de racine?
Après avoir lu cette question sur un compromis de serveur , j'ai commencé à me demander pourquoi les gens semblent continuer à croire qu'ils peuvent restaurer un système compromis à l'aide d'outils de détection / nettoyage ou simplement en réparant le trou utilisé pour compromettre le système. Compte tenu de …
58 hacking  security 
3
Bloquer la plage d'adresses IP
Je suis bombardé de tentatives de piratage informatique en provenance de Chine, toutes avec des adresses IP similaires. Comment pourrais-je bloquer la plage IP avec quelque chose comme 116.10.191. * Etc. J'utilise Ubuntu Server 13.10. La ligne actuelle que j'utilise est la suivante: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j …
11
J'ai été piraté. Vouloir comprendre comment
Pour la deuxième fois, une personne a ajouté une partie de javascript à un site que j'aide à fonctionner. Ce javascript détourne Google adsense, en insérant son propre numéro de compte et en collant des annonces partout. Le code est toujours ajouté, toujours dans un répertoire spécifique (celui utilisé par …
40 security  php  hacking 
7
Comment puis-je bloquer les tentatives de piratage visant phpMyAdmin?
Mon site Web reçoit quotidiennement des milliers de visites de différentes adresses IP: /php-myadmin/ /myadmin/ /mysql/ ... et des milliers d'autres variations. Aucun de ces répertoires n'existe, je n'ai même pas phpmyadmin sur mon serveur. Je pense qu'aucune de ces tentatives n'a abouti. Toutefois, ils doivent peser lourdement sur les …
3
Que peut-on apprendre sur un utilisateur d'une tentative SSH échouée?
Que peut-on apprendre d'un «utilisateur» d'une tentative SSH malveillante ayant échoué? Nom d'utilisateur entré ( /var/log/secure) Mot de passe entré (s'il est configuré, c'est-à-dire en utilisant un module PAM) Adresse IP source ( /var/log/secure) Existe-t-il des méthodes pour extraire autre chose? Qu'il s'agisse d'informations cachées dans les fichiers journaux, d'astuces …
24 linux  ssh  logging  pam  hacking 
16
192.168.1.x plus exploitable?
Notre société de services informatiques propose une reconfiguration du réseau pour utiliser la plage IP 10.10.150.1 - 10.10.150.254 en interne, car ils affirment que le schéma IP actuel en utilisant les valeurs par défaut du fabricant de 192.168.1.x est "facilitant l'exploitation". Est-ce vrai? Comment connaître / ne pas connaître le …
7
Dois-je prendre la peine de bloquer ces tentatives plutôt boiteuses de piratage de mon serveur?
J'exécute une pile LAMP , sans phpMyAdmin (oui) installé. En fouillant dans les journaux de mon serveur Apache, j'ai remarqué des choses comme: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 …
10
Comment ralentir un pirate
Un script kiddie à Delhi, en Inde, tente de pirater notre site depuis la nuit dernière. Il a écrit un script de navigateur qui fait des requêtes à notre serveur en boucles imbriquées massives, essayant tout sous le soleil. Il ne va nulle part et ne dépasse même pas nos …
17 asp.net  hacking 
3
Comment puis-je détecter les intrusions indésirables sur mes serveurs?
Comment les autres administrateurs surveillent-ils leurs serveurs pour détecter tout accès non autorisé et / ou tentative de piratage? Dans une organisation plus grande, il est plus facile de jeter les gens sur le problème, mais dans un petit magasin, comment pouvez-vous surveiller efficacement vos serveurs? J'ai tendance à parcourir …
16 hacking 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.