Preguntas etiquetadas con hacking

Esta es una pregunta canónica sobre la seguridad del servidor: respuesta a eventos de incumplimiento (piratería informática) Consulte también: Consejos para asegurar un servidor LAMP ¿Reinstalar después de un compromiso de raíz? Versión canónica Sospecho que uno o más de mis servidores están comprometidos por un hacker, virus u otro …

601 hacking  security 

Después de leer esta pregunta sobre un compromiso del servidor , comencé a preguntarme por qué las personas continúan creyendo que pueden recuperar un sistema comprometido utilizando herramientas de detección / limpieza, o simplemente arreglando el agujero que se utilizó para comprometer el sistema. Dadas todas las diversas tecnologías del …

58 hacking  security 

Me bombardean con intentos de pirateo desde China, todos con IP similares. ¿Cómo bloquearía el rango de IP con algo como 116.10.191. * Etc. Estoy ejecutando Ubuntu Server 13.10. La línea actual que estoy usando es: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Esto solo me permite bloquear cada …

49 ubuntu  iptables  ip  ip-address  hacking 

Alguien, por segunda vez, ha agregado una porción de javascript a un sitio que ayudo a ejecutar. Este javascript secuestra Google Adsense, inserta su propio número de cuenta y pega anuncios por todas partes. El código siempre se agrega, siempre en un directorio específico (uno utilizado por un programa de …

40 security  php  hacking 

¿Cuáles son las señales reveladoras de que un servidor Linux ha sido pirateado? ¿Hay alguna herramienta que pueda generar y enviar por correo electrónico un informe de auditoría de forma programada?

36 linux  hacking  audit  security 

Mi sitio web recibe miles de visitas diarias de diferentes IP que intentan acceder: /php-myadmin/ /myadmin/ /mysql/ ... y miles de otras variaciones. Ninguno de estos directorios existe, ni siquiera tengo phpmyadmin en mi servidor. No creo que ninguno de estos intentos haya tenido éxito, sin embargo, deben estar afectando …

35 web-server  hacking 

No estoy seguro de si he sido pirateado o no. Traté de iniciar sesión a través de SSH y no aceptó mi contraseña. El inicio de sesión raíz está deshabilitado, así que fui a rescatar y activé el inicio de sesión raíz y pude iniciar sesión como root. Como root, …

30 linux  ssh  security  hacking 

Tengo una máquina Windows Server 2003 SP2 con IIS6, SQL Server 2005, MySQL 5 y PHP 4.3 instalados. Esta no es una máquina de producción, pero está expuesta al mundo a través de un nombre de dominio. El escritorio remoto está habilitado en la máquina y hay dos cuentas administrativas …

29 windows-server-2003  security  hacking 

¿Qué se puede aprender sobre un 'usuario' de un intento fallido de SSH malicioso? Nombre de usuario ingresado ( /var/log/secure) Contraseña ingresada (si está configurada, es decir, utilizando un módulo PAM) Dirección IP de origen ( /var/log/secure) ¿Hay algún método para extraer algo más? Ya sea información oculta en archivos …

24 linux  ssh  logging  pam  hacking 

Nuestra firma de servicios de TI está proponiendo una reconfiguración de la red para usar el rango de IP 10.10.150.1 - 10.10.150.254 internamente, ya que establecen que el esquema de IP actual que usa los valores predeterminados del fabricante de 192.168.1.x es "hacer que sea fácil de explotar". ¿Es esto …

24 networking  tcpip  hacking 

Estoy ejecutando una pila LAMP , sin phpMyAdmin (sí) instalado. Mientras hurgaba en los registros de mi servidor Apache, noté cosas como: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" …

18 apache-2.2  security  hacking 

Algunos niños del guión en Delhi, India, han intentado hackear nuestro sitio desde anoche. Escribió un script de navegador que realiza solicitudes de nuestro servidor en bucles anidados masivos, probando todo bajo el sol. No está llegando a ninguna parte, y no está pasando incluso nuestras defensas básicas (pero está …

17 asp.net  hacking 

Mi cliente tiene un servidor que está siendo sometido a intentos de inicio de sesión por fuerza bruta desde una botnet. Debido a los caprichos del servidor y del cliente del cliente, no podemos bloquear fácilmente los intentos a través de un firewall, cambio de puerto o cambio de nombre …

16 security  password  hacking  brute-force-attacks 

¿Cómo supervisan otros administradores sus servidores para detectar cualquier acceso no autorizado y / o intentos de piratería? En una organización más grande es más fácil atraer a la gente al problema, pero en una tienda más pequeña, ¿cómo puede monitorear efectivamente sus servidores? Tiendo a escanear a través de …

16 hacking 

¿Cuáles son los pasos principales para hacer un análisis forense de Linux Box después de que fue pirateado? Digamos que es un servidor linux genérico mail / web / database / ftp / ssh / samba. Y comenzó a enviar spam, escaneando otros sistemas. ¿Cómo comenzar a buscar formas de …

15 linux  security  hacking  forensic-analysis