Preguntas etiquetadas con hacking

Estoy enloqueciendo un poco en este momento. Estoy SSHing en un servidor remoto que he comisionado recientemente. Estoy haciendo esto como root. He instalado fail2ban y tenía una gran cantidad de direcciones IP prohibidas en el registro. La última vez que inicié sesión, noté que mi terminal estaba muy floja …

14 linux  ssh  security  unix  hacking 

Según el Centro de tormentas de Internet , parece que hay un exploit SSH de día cero. Aquí hay alguna prueba de código de concepto y alguna referencia: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Esto parece ser un problema grave, por lo que todos los administradores de sistemas Linux / Unix deben tener cuidado. …

13 linux  security  ssh  hacking  exploit 

Si se le proporcionó una computadora con Windows 2000 o posterior y no tiene contraseñas, ¿qué método utiliza para obtener acceso con privilegios de administrador para que pueda usar el sistema?

13 windows  password  hacking 

¿Alguien puede decir qué significa esto? Intenté un comando como lastbver los inicios de sesión de los últimos usuarios y veo algunos inicios de sesión extraños de China (el servidor es UE, estoy en la UE). Me preguntaba si estos podrían ser intentos de inicio de sesión o inicios de …

13 ssh  log-files  login  hacking 

Preguntas: Si una máquina virtual está dañada (pirateada), ¿qué arriesgo con otras máquinas virtuales que se ejecutan en la misma máquina física? ¿Qué tipo de problemas de seguridad hay entre las máquinas virtuales que se ejecutan en el mismo host físico? ¿Existe (puede hacer) una lista de esas (potenciales) debilidades …

12 security  virtualization  virtual-machines  hacking  hypervisor 

Mi binario sshd en una máquina ubuntu 10.10 contiene la siguiente obra de arte ascii: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- …

12 ubuntu  ssh  hacking 

Mirando a través de mis registros 404, noté las siguientes dos URL, las cuales ocurrieron una vez: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ y /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 La página en cuestión library.phprequiere una typevariable con media docena de valores aceptables diferentes, y luego una idvariable. Entonces, una URL válida podría ser library.php?type=Circle-K&id=Strange-Things-Are-Afoot y todos los identificadores se …

12 security  mysql  php  hacking 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

12 security  hacking 

Estoy ejecutando un servidor pequeño (basado en Windows). Cuando reviso los registros, veo un flujo constante de intentos de piratería (sin éxito) de adivinar contraseñas. ¿Debería tratar de informar esos intentos a los propietarios de las direcciones IP de origen, o estos intentos hoy en día se consideran completamente normales …

12 security  hacking  abuse 

Supongo que estos son algún tipo de bots, pero me gustaría saber qué están tratando de hacer con mi servidor. Los registros de las preguntas están a continuación y la dirección IP se ha cambiado de la original. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - …

12 nginx  logging  hacking 

Mi empresa tiene un servidor Google Compute Engine alojado en América del Norte. Recibimos tantas direcciones IP chinas que envían solicitudes al puerto 11 que nos está costando dinero ingresar. Nuestro cortafuegos ya bloquea todas las conexiones a China ya que no tienen ningún negocio tener acceso a nuestras aplicaciones. …

11 firewall  linux-networking  hacking  google-compute-engine  china 

Recientemente (pero también es una pregunta recurrente) vimos 3 hilos interesantes sobre piratería y seguridad: ¿Cómo trato con un servidor comprometido? . Descubrir cómo se pirateó un servidor pirateado Pregunta sobre permisos de archivos El último no está directamente relacionado, pero destaca lo fácil que es arruinar la administración de …

11 security  logging  hacking 

Tengo un servidor doméstico que ejecuta una distribución ubuntu de escritorio. Encontré esto en mi crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 y cuando busqué en ese directorio (el espacio después del nombre de usuario / es un nombre de directorio) encontré muchos scripts que obviamente están …

11 linux  ubuntu  security  hacking  forensic-analysis 

Desde ayer, tengo cosas extrañas sucediendo en uno de mis sitios web. El index.php de mi sitio de wordpress en IIS cambió de 1 kb a 80 KB. También map.xml y sitemap.xml son nuevos en el directorio. Algunos archivos adicionales también se encuentran en wp-content / themes o wp-content / …

10 iis  permissions  wordpress  hacking 

Estoy tratando de convencer a un cliente de que pague SSL por un sitio web que requiere inicio de sesión. Quiero asegurarme de que entiendo correctamente los principales escenarios en los que alguien puede ver las contraseñas que se envían. Tengo entendido que en cualquiera de los saltos en el …

10 security  ssl  https  hacking  packet-sniffer