Administrateurs de serveur hacking

1

Session SSH piratée potentielle et meilleures pratiques SSH

Je panique un peu en ce moment. Je me connecte à un serveur distant que j'ai récemment mis en service. Je fais ça en tant que root. J'ai installé fail2ban et j'avais une quantité massive d'adresses IP interdites dans le journal. La dernière fois que je me suis connecté, j'ai …

14 linux ssh security unix hacking

9

Exploitation zero-day du serveur SSH - Suggestions pour nous protéger

Selon Internet Storm Center , il semble y avoir un exploit de jour zéro SSH. Il y a du code de preuve de concept ici et des références: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Cela semble être un problème sérieux, donc tout administrateur système Linux / Unix doit être prudent. Comment pouvons-nous nous protéger …

13 linux security ssh hacking exploit

10

Quelle est la meilleure façon d'accéder lorsque le mot de passe est inconnu?

Si l'on vous a fourni un ordinateur exécutant Windows 2000 ou une version plus récente et que vous n'avez pas de mot de passe, quelle méthode utilisez-vous pour accéder avec des privilèges d'administrateur afin de pouvoir utiliser le système?

13 windows password hacking

6

Ce serveur est-il piraté ou simplement des tentatives de connexion? Voir journal

Quelqu'un peut-il dire ce que cela signifie? J'ai essayé une commande comme lastbpour voir les dernières connexions des utilisateurs et je vois des connexions étranges en provenance de Chine (le serveur est UE, je suis en UE). Je me demandais s'il pouvait s'agir de tentatives de connexion ou de connexions …

13 ssh log-files login hacking

4

Une machine virtuelle (VM) peut-elle pirater une autre machine virtuelle exécutée sur la même machine physique?

Des questions: si une machine virtuelle est corrompue (piratée), qu'est-ce que je risque sur d'autres machines virtuelles exécutées sur la même machine physique? Quel genre de problèmes de sécurité existe-t-il entre les machines virtuelles exécutées sur le même hôte physique? Existe-t-il (pouvez-vous dresser) une liste de ces faiblesses et / …

12 security virtualization virtual-machines hacking hypervisor

2

ubuntu 10.10 sshd contient "VOUS VOULEZ FUMER UN SPLIFF" et des feuilles de pot ascii art. Est-ce à dire que j'ai été piraté?

Mon binaire sshd sur une machine ubuntu 10.10 contient l'illustration ascii suivante: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM …

12 ubuntu ssh hacking

8

est-ce une tentative de piratage?

En parcourant mes journaux 404, j'ai remarqué les deux URL suivantes, toutes deux apparues une fois: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ et /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 La page en question library.php,, nécessite une typevariable avec une demi-douzaine de valeurs acceptables différentes, puis une idvariable. Une URL valide peut donc être library.php?type=Circle-K&id=Strange-Things-Are-Afoot et les identifiants sont tous exécutés …

12 security mysql php hacking

12

Est-il éthique de pirater de vrais systèmes? [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

12 security hacking

5

Dois-je signaler des tentatives de piratage?

J'exécute un petit serveur (basé sur Windows). Lorsque je vérifie les journaux, je vois un flux constant de tentatives de piratage de mot de passe (infructueuses). Dois-je essayer de signaler ces tentatives aux propriétaires des adresses IP source, ou ces tentatives sont-elles considérées de nos jours comme complètement normales et …

12 security hacking abuse

4

Erreurs Nginx 400 dues à une chaîne codée aléatoire commençant par «\ x» à partir d'adresses IP aléatoires

Je suppose que ce sont des robots, mais j'aimerais savoir ce qu'ils essaient de faire sur mon serveur. Les questions de connexion sont ci-dessous et l'adresse IP a été modifiée par rapport à l'original. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" …

12 nginx logging hacking

3

Empêcher la Chine de se connecter à mon serveur Google Compute Engine

Mon entreprise possède un serveur Google Compute Engine hébergé en Amérique du Nord. Nous recevons tellement d'adresses IP chinoises envoyant des demandes au port 11 que cela nous coûte de l'argent pour l'entrée. Notre pare-feu bloque déjà toutes les connexions vers la Chine car ils n'ont aucune entreprise ayant accès …

11 firewall linux-networking hacking google-compute-engine china

7

Prévention du piratage, criminalistique, audit et contre-mesures

Récemment (mais c'est aussi une question récurrente), nous avons vu 3 discussions intéressantes sur le piratage et la sécurité: Comment gérer un serveur compromis? . Trouver comment un serveur piraté a été piraté Question sur les autorisations de fichiers Le dernier n'est pas directement lié, mais il souligne à quel …

11 security logging hacking

2

Mon serveur Linux a été piraté. Comment savoir comment et quand cela a été fait?

J'ai un serveur domestique exécutant une distribution Ubuntu de bureau. J'ai trouvé ça dans ma crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 et en regardant dans ce répertoire (l'espace après le nom d'utilisateur / est un nom de répertoire), j'ai trouvé beaucoup de scripts qui font évidemment …

11 linux ubuntu security hacking forensic-analysis

1

Sécurité Wordpress sur les sites hébergés par IIS.

Depuis hier, j'ai eu des choses étranges qui se passent sur l'un de mes sites Web. Le fichier index.php de mon site wordpress sur IIS est passé de 1 ko à 80 Ko. Map.xml et sitemap.xml sont également nouveaux dans le répertoire. Certains fichiers supplémentaires se trouvent également dans wp-content …

10 iis permissions wordpress hacking

6

Quels sont les vecteurs d'attaque des mots de passe envoyés via http?

J'essaie de convaincre un client de payer pour SSL pour un site Web qui nécessite une connexion. Je veux m'assurer de bien comprendre les principaux scénarios dans lesquels quelqu'un peut voir les mots de passe envoyés. D'après ce que je comprends, à n'importe quel saut le long du chemin, vous …

10 security ssl https hacking packet-sniffer

Questions marquées «hacking»