Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Pertanyaan: jika VM rusak (diretas), apa yang saya risikokan pada VM lain yang berjalan pada mesin fisik yang sama? Apa jenis masalah keamanan yang ada antara VM yang berjalan pada host fisik yang sama? Apakah ada (dapatkah Anda membuat) daftar kelemahan dan / atau masalah (potensial)...
Saya berasumsi ini adalah semacam bot, tetapi ingin tahu apa yang mereka coba lakukan ke server saya. Log dalam pertanyaan ada di bawah ini dan alamat IP telah diubah dari aslinya. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-"...
Saya menjalankan server kecil (berbasis Windows). Ketika saya memeriksa log, saya melihat aliran yang stabil dari upaya peretasan tebak kata sandi (tidak berhasil). Haruskah saya mencoba melaporkan upaya-upaya itu kepada pemilik alamat IP sumber, atau apakah upaya-upaya ini saat ini dianggap...
Melihat melalui 404 log saya, saya perhatikan dua URL berikut, yang keduanya terjadi
Baru-baru ini (tetapi ini juga merupakan pertanyaan berulang) kami melihat 3 utas menarik tentang peretasan dan keamanan: Bagaimana cara saya menangani server yang disusupi? . Menemukan bagaimana server yang diretas diretas Pertanyaan izin file Yang terakhir tidak terkait langsung, tetapi...
Saya memiliki server rumah yang menjalankan distribusi ubuntu desktop. Saya menemukan ini di crontab saya * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 dan ketika mencari di direktori itu (spasi setelah nama pengguna / adalah nama direktori) saya menemukan banyak...
Perusahaan saya memiliki server Google Compute Engine yang dihosting di Amerika Utara. Kami mendapatkan begitu banyak alamat IP Cina mengirimkan permintaan ke port 11 sehingga kami harus mengeluarkan biaya untuk itu. Firewall kami memblokir semua koneksi ke China karena mereka tidak memiliki bisnis...
Ini pertama kali buatku. Salah satu situs yang saya jalankan baru-baru ini diserang. Sama sekali bukan serangan cerdas - kekuatan kasar murni - mengenai setiap halaman dan setiap non-halaman dengan setiap ekstensi yang mungkin. Diposting dengan data sampah ke setiap formulir dan mencoba memposting...
dari: http://seclists.org/fulldisclosure/2009/Jul/0388.html Jika saya mengerti yang terbaik dari posting dari: http://news.ycombinator.com/item?id=723798 orang -orang Matasano meninggalkan internet sshd diakses - ada solusi yang diusulkan untuk ini (dari sudut pandang
Sejak kemarin saya, ada hal-hal aneh yang terjadi di salah satu situs web saya. Index.php situs wordpress saya di IIS berubah dari 1 kb menjadi 80 KB. Map.xml dan sitemap.xml juga baru dalam direktori. Beberapa file tambahan juga ditemukan di wp-content / tema atau wp-content / termasuk folers....
Saya mencoba meyakinkan pelanggan untuk membayar SSL untuk situs web yang memerlukan login. Saya ingin memastikan bahwa saya benar memahami skenario utama di mana seseorang dapat melihat kata sandi yang sedang dikirim. Pemahaman saya adalah bahwa di salah satu hop di sepanjang jalan dapat...
Situs saya telah diretas dan pada titik ini, saya tahu beberapa detail, tetapi saya bingung persis bagaimana itu terjadi atau bagaimana mencegahnya di masa depan. Saya membutuhkan bantuan Anda dalam mencoba membedah serangan sehingga saya dapat mencegahnya terjadi lagi. Ini agak lama, tapi saya...
Sedikit latar belakang: Kami baru saja meretas sistem PBX kami. Server itu sendiri tampaknya aman (tidak ada akses konsol tidak sah login - SSH dll), tetapi entah bagaimana para peretas telah berhasil menyuntikkan pengguna admin baru ke dalam perangkat lunak PBX (FreePBX, didukung oleh MySQL). Log...
Saya butuh bantuan, penyedia server saya menghubungi saya untuk memberi tahu saya server saya menggunakan bandwidth 200mbit / s. Setelah penyelidikan saya menemukan proses untuk pengguna yang seharusnya tidak ada di sana .. Saya menemukan proses sebagai berikut: 26269 511 Nov27 ./stealth...
saya punya situs web dan entri mysql di tabel database dihapus atau diubah nilainya. Saya menemukan peretas cukup cepat tetapi dia hanya melakukan perubahan kecil. saya punya beberapa formulir di situs. apakah mungkin dia menggunakan injeksi? bagaimana mencari tahu bagaimana dia melakukannya?...