hacking – список вопросов по тегу – страница №2

Что можно узнать о «пользователе» в результате неудачной попытки злонамеренного SSH? Введено имя пользователя (/var/log/secure) Введен пароль (если настроен, например, с...

По совпадению я просмотрел журнал ssh своего сервера (/var/log/auth.log) и заметил, что кто-то постоянно пытается получить доступ: Sep 7 13:03:45 virt01 sshd[14674]:...

Я управляю ЛАМПА стек, без phpMyAdmin (да) установлен. Просматривая журналы сервера Apache, я заметил такие вещи, как: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET /...

Какой-то скрипач из Дели, Индия, с прошлой ночи пытался взломать наш сайт. Он написал скрипт браузера, который делает запросы к нашему серверу в виде массивных вложенных...

Может кто подскажет, что это значит? Я пробовал команду вроде lastb чтобы увидеть последние логины пользователей, и я вижу странные логины из Китая (сервер - ЕС, я - в ЕС). Мне...

У моего клиента есть сервер, который подвергается попыткам грубой силы из ботнета. Из-за капризов сервера и клиента клиента мы не можем легко заблокировать попытки с помощью...

Как другие администраторы отслеживают свои серверы, чтобы обнаружить любой несанкционированный доступ и / или попытки взлома? В более крупной организации легче привлечь...

Каковы основные шаги судебно-медицинской экспертизы Linux-бокса после его взлома? Допустим, это общий Linux-сервер mail / web / database / ftp / ssh / samba. И он начал...

Я немного волнуюсь сейчас. Я подключаюсь по SSH к удаленному серверу, который я недавно ввел в эксплуатацию. Я делаю это как root. Я установил fail2ban, и в журнале было...

Согласно Internet Storm Center, похоже, существует эксплойт нулевого дня SSH. Здесь есть некоторые доказательства концептуального кода и некоторые ссылки:...