Peretasan adalah pelanggaran keamanan server atau jaringan melalui eksploitasi kelemahan dalam keamanan itu.
Ini adalah Pertanyaan Canonical tentang Keamanan Server - Menanggapi Acara Pelanggaran (Peretasan) Lihat Juga: Kiat untuk Mengamankan Server LAMP Instal ulang setelah Root Compromise? Versi Canonical Saya menduga bahwa satu atau lebih dari server saya disusupi oleh peretas, virus,...
Setelah membaca pertanyaan ini tentang kompromi server , saya mulai bertanya-tanya mengapa orang tampaknya terus percaya bahwa mereka dapat memulihkan sistem yang dikompromikan menggunakan alat deteksi / pembersihan, atau dengan hanya memperbaiki lubang yang digunakan untuk kompromi...
Saya dibombardir dengan upaya peretasan dari Cina semua dengan IP serupa. Bagaimana saya memblokir rentang IP dengan sesuatu seperti 116.10.191. * Dll. Saya menjalankan Ubuntu Server 13.10. Baris saat ini yang saya gunakan adalah: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Ini...
Seseorang, untuk kedua kalinya, menambahkan potongan javascript ke situs yang saya bantu jalankan. Javascript ini membajak Google adsense, memasukkan nomor akun mereka sendiri, dan menempelkan iklan di mana-mana. Kode selalu ditambahkan, selalu dalam satu direktori tertentu (satu digunakan oleh...
Apa saja tanda-tanda bahwa server Linux telah diretas? Apakah ada alat yang dapat menghasilkan dan mengirim email laporan audit sesuai
Situs web saya mendapat ribuan klik setiap hari dari berbagai IP yang mencoba mengakses: /php-myadmin/ /myadmin/ /mysql/ ... dan ribuan variasi lainnya. Tidak ada direktori ini yang ada, saya bahkan tidak punya phpmyadmin di server saya. Saya tidak berpikir salah satu dari upaya ini telah...
Saya tidak yakin apakah saya telah diretas atau tidak. Saya mencoba masuk melalui SSH dan tidak mau menerima kata sandi saya. Login root dinonaktifkan sehingga saya pergi untuk menyelamatkan dan mengaktifkan login root dan bisa masuk sebagai root. Sebagai root, saya mencoba mengubah kata sandi...
Saya memiliki mesin Windows Server 2003 SP2 dengan IIS6, SQL Server 2005, MySQL 5 dan PHP 4.3 diinstal di dalamnya. Ini bukan mesin produksi, tetapi mesin ini terpapar dunia melalui nama domain. Remote desktop diaktifkan di mesin dan dua akun administratif aktif di dalamnya. Pagi ini saya...
Perusahaan layanan TI kami mengusulkan konfigurasi ulang jaringan untuk menggunakan rentang IP 10.10.150.1 - 10.10.150.254 secara internal karena mereka menyatakan skema IP saat ini menggunakan standar pabrikan 192.168.1.x adalah "membuatnya mudah dieksploitasi". Apakah ini benar? Bagaimana...
Apa yang dapat dipelajari tentang 'pengguna' dari upaya SSH jahat yang gagal? Nama pengguna dimasukkan ( /var/log/secure) Kata sandi dimasukkan (jika dikonfigurasi, yaitu dengan menggunakan modul PAM) Sumber alamat IP ( /var/log/secure) Apakah ada metode mengekstraksi hal lain? Entah itu...
Saya menjalankan tumpukan LAMP , tanpa phpMyAdmin (ya) diinstal. Saat melihat-lihat log server Apache saya, saya memperhatikan hal-hal seperti: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - -...
Beberapa script kiddie di Delhi, India telah mencoba meretas situs kami sejak tadi malam. Dia menulis skrip browser yang membuat permintaan server kami dalam loop bersarang besar, mencoba semuanya di bawah matahari. Dia tidak mendapatkan apa-apa, dan bahkan tidak melewati pertahanan dasar kita...
Klien saya memiliki server yang menjadi sasaran upaya masuk brute-force dari botnet. Karena keanehan server dan klien klien, kami tidak dapat dengan mudah memblokir upaya melalui firewall, perubahan port, atau perubahan nama akun login. Keputusan telah dibuat untuk membiarkannya terbuka untuk...
Bagaimana admin lain memantau server mereka untuk mendeteksi akses tidak sah dan / atau upaya peretasan? Dalam organisasi yang lebih besar lebih mudah untuk melemparkan orang ke masalah tetapi di toko yang lebih kecil bagaimana Anda bisa memonitor server Anda secara efektif? Saya cenderung untuk...
Apa langkah utama melakukan analisis forensik kotak linux setelah diretas? Katakanlah itu adalah server linux surat generik / web / database / ftp / ssh / samba. Dan itu mulai mengirim spam, memindai sistem lain .. Bagaimana memulai mencari cara hack dilakukan dan siapa yang bertanggung...
Saya sedikit panik saat ini. Saya SSHing ke server jauh yang baru-baru ini saya ditugaskan. Saya melakukan ini sebagai root. Saya telah menginstal fail2ban dan memiliki sejumlah besar IP yang dilarang di log. Terakhir kali saya masuk, saya melihat terminal saya sangat lambat kemudian koneksi...
Menurut Internet Storm Center , tampaknya ada eksploitasi SSH zero-day di luar sana. Ada beberapa bukti kode konsep di sini dan beberapa referensi: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Ini tampaknya menjadi masalah serius, jadi...
Jika Anda diberikan komputer yang menjalankan Windows 2000 atau yang lebih baru dan Anda tidak memiliki kata sandi, metode apa yang Anda gunakan untuk mendapatkan akses dengan hak administrator sehingga Anda dapat menggunakan
Adakah yang bisa mengatakan apa artinya ini? Saya mencoba perintah ingin lastbmelihat login pengguna terakhir dan saya melihat beberapa login aneh dari Cina (server adalah UE, saya di UE). Saya bertanya-tanya apakah ini bisa menjadi upaya login atau login berhasil? Ini tampaknya sudah sangat tua...
Saya berasumsi ini adalah semacam bot, tetapi ingin tahu apa yang mereka coba lakukan ke server saya. Log dalam pertanyaan ada di bawah ini dan alamat IP telah diubah dari aslinya. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-"...