16
ответов
192.168.1.x более годный для использования?
Наша фирма ИТ-услуг предлагает сетевое реконфигурирование для использования диапазона IP 10.10.150.1 – 10.10.150.254 внутренне, поскольку они заявляют, что текущие значения по умолчанию производителя использования схемы IP 192.168.1.x...
вопрос задан: 30 June 2009 20:33
15
ответов
Должен ли я отвечать «этическому хакеру», который запрашивает награду?
Я бегу. небольшой интернет-бизнес из дома и зарабатываю им на жизнь, чтобы прокормить свою семью, но я все еще работаю в одиночку, и безопасность в Интернете далека от моей области знаний.
Вчера я получил два ...
вопрос задан: 9 September 2020 23:10
15
ответов
ПОМОГИТЕ! Производственная БД была ВНЕДРЕНА SQL! [дубликат]
Возможный дубликат: Мой сервер взломан. ЧРЕЗВЫЧАЙНАЯ СИТУАЦИЯ Блин, я в отчаянии! Несколько часов назад в нашу производственную БД был внедрен sql-код. Я знаю, что у нас есть большие дыры в системе ... потому что мы ...
вопрос задан: 13 April 2017 15:14
12
ответов
Как я имею дело с поставленным под угрозу сервером?
Это - Канонический Вопрос о безопасности Сервера - Отвечающий на События Нарушения (Взламывание), См. Также: Подсказки для Обеспечения Сервера ЛАМПЫ Переустанавливают после Корневого Компромисса? Канонический...
вопрос задан: 13 April 2017 15:14
12
ответов
Этично ли взламывать реальные системы? [закрыто]
Этично ли взламывать реальные системы, принадлежащие кому-то другому? Не ради прибыли, а чтобы проверить свои знания в области безопасности и узнать что-то новое. Я говорю только о взломах, которые не наносят никакого ущерба системе, ...
вопрос задан: 23 January 2015 01:06
11
ответов
Сайт взломан, нужен совет по безопасности [дубликат]
Возможный дубликат: мой сервер был взломан. АВАРИЯ В прошлые выходные сайт моей компании был взломан. Лучше всего это сделали в пятницу вечером, поэтому мы заметили атаку только на ...
вопрос задан: 13 April 2017 15:14
11
ответов
Был Взломан. Хочу понять как
Кто-то, во второй раз, добавил блок JavaScript на сайт, который я помогаю выполнить. Этот JavaScript угоняет Google adsense, вставляя их собственный номер аккаунта, и прикрепляя рекламу на всем протяжении...
вопрос задан: 7 May 2010 01:25
11
ответов
Существует ли стандартный метод доказательства безопасности пароля нематематикам?
У моего клиента есть сервер, который подвергается попыткам входа в систему "в лоб" из ботнета. Из-за капризов сервера и клиента клиента, мы не можем легко заблокировать попытки через...
вопрос задан: 29 May 2009 19:38
10
ответов
Что лучший способ состоит в том, чтобы получить доступ, когда пароль неизвестен?
Если Вам предоставили компьютер, выполняющий Windows 2000 или более новые, и у Вас нет паролей, какой метод Вы используете для получения доступа с правами администратора, таким образом, можно использовать систему?
вопрос задан: 16 March 2015 01:58
10
ответов
Как замедлить хакера
Некоторая деточка сценария в Дели, Индия пыталась взломать наш сайт с прошлой ночи. Он записал сценарий браузера, который выполняет запросы нашего сервера в значительных вложенных циклах, пробуя все под...
вопрос задан: 7 December 2010 00:18
10
ответов
Как я знаю, был ли мой сервер Linux взломан?
Каковы контрольные знаки, что сервер Linux был взломан? Есть ли какие-либо инструменты, которые могут генерировать и послать аудиторский отчет по электронной почте на запланированной основе?
вопрос задан: 1 May 2009 23:59
9
ответов
Есть ли внутренние Хакеры Прокси?
Кто-то в управлении предположил, что наш прокси был взломан кем-то на внутренней части. Наш прокси настраивается для входа каждого пользователя, поскольку они получают доступ к Интернету, но у кого-то есть причина верить этому...
вопрос задан: 13 April 2017 15:14
9
ответов
Стоит ли нанимать хакера для проведения тестирования на проникновение на мои серверы? [закрыто]
Я работаю в небольшой ИТ-компании с параноидальными клиентами, поэтому безопасность всегда была для нас важным фактором. В прошлом мы уже обязали провести тестирование на проникновение двух независимых ...
вопрос задан: 15 October 2012 21:46
9
ответов
Использование нулевого дня сервера SSH - Предложения для защиты нас
По данным интернет-Центра Storm, там, кажется, существует использование нулевого дня SSH. Существует некоторый код подтверждения концепции в здесь и некоторая ссылка: http://secer.org/hacktools/0day-openssh-...
вопрос задан: 15 February 2011 14:18
9
ответов
Мой сайт был взломан - что я могу сделать для предотвращения его снова?
Мне основывались на веб-сайте старая pigg версия (с 2006). Сайт размещается на совместно использованном сервере dreamhost. Этим утром я нашел, что основная база данных моего сайта была полностью стерта. Как может я...
вопрос задан: 11 August 2009 15:35
8
ответов
действительно ли это - попытка взлома?
Просмотр моих 404 журналов, я заметил следующие два URL, оба из которых произошли однажды:/library.php =../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ и...
вопрос задан: 30 August 2010 05:30
8
ответов
(200 хорошо), ПРИНЯТЫЙ - действительно ли это - попытка взламывания?
Я предполагаю, что это - некоторый тип взламывания попытки. У меня есть попытка к Google это, но все, что я получаю, является сайтами, которые похожи, они уже были использованы. Я вижу запросы к одной из моих страниц, которая похожа...
вопрос задан: 22 March 2010 18:58
8
ответов
Альтернативные методы обнаружения Linux для обнаружения скомпрометированного узла сети
Это - переписывание моего предыдущего сообщения, поскольку было не совсем ясно, чего я пытался достигнуть. Надо надеяться, это будет иметь больше смысла :) Вкратце то, что я ищу, является альтернативными методами к...
вопрос задан: 2 October 2009 20:53
8
ответов
Что основные шаги делают судебный анализ поля Linux после того, как это было взломано?
Что основные шаги делают судебный анализ поля Linux после того, как это было взломано? Позволяет говорят, что это - универсальный сервер Linux mail/web/database/ftp/ssh/samba. И это начало отправлять спам, сканируя другой...
вопрос задан: 9 June 2009 19:53
8
ответов
Как я могу удаленно отключить Брандмауэр на Windows XP?
Я - Младший Администратор компании, который является боссом, кажется, думает, что это - хорошая идея получить локальные права администратора всем пользователям... Я не могу победить, пока я не устраиваюсь на его работу. У нас есть некоторые пользователи,
вопрос задан: 3 June 2009 21:33
7
ответов
Взламывая предотвращение, судебную экспертизу, контролируя и встречные меры
Недавно (но это - также текущий вопрос), мы видели 3 интересных потока о взламывании и безопасности: Как я имею дело с поставленным под угрозу сервером?. Нахождение, как взломанным сервером был взломанный Файл...
вопрос задан: 13 April 2017 15:14
7
ответов
Как я могу заблокировать попытки взламывания, предназначающиеся phpMyAdmin?
Мой веб-сайт ежедневно получает тысячи хитов из другого дюйм/с, пытающегося получить доступ:/php-myadmin//myadmin//mysql/... и тысячи других изменений. Ни один из этих каталогов не существует, я даже не имею...
вопрос задан: 8 March 2015 10:42
7
ответов
Веб-сайт взломан снова
Заключительное Обновление: Вещи были мирными в течение прошлых нескольких недель и учили меня намного больше безопасности веб-сайта и рискам. Вот моя версия истории - я использовал более старую версию Wordpress и...
вопрос задан: 6 December 2014 04:12
7
ответов
Я должен потрудиться блокировать эти довольно хромые попытки взламывания моего сервера?
Я выполняю стек LAMP без phpMyAdmin (да) установленный. В то время как ввод по абсолютному адресу через мой сервер Apache регистрируется, я заметил вещи как: 66.184.178.58 - [16/Mar/2010:13:27:59 +0800] "ДОБИРАЮТСЯ / HTTP/1.1" 200...
вопрос задан: 4 April 2011 09:55
7
ответов
Как мой веб-сайт мог быть взломан
Интересно, как это могло произойти. Кто-то удалил мои index.php файлы из всех моих доменов и помещает его собственные index.php файлы со следующим сообщением: Взломанный Z4i0n - Фатальной ошибкой - 2009 [Фатальная ошибка...
вопрос задан: 12 February 2011 10:58
7
ответов
Сервер был взломан. Теперь вход в систему не принимает 'root', так как имя пользователя оказывается недопустимым [дубликат]
В Fedora root становится недопустимым. Какое решение?
вопрос задан: 24 June 2010 14:14
7
ответов
Могут одни только базы данных размещать взлом?
Я был недавно взломан. Взлом, кажется, перенаправляет любой сайт на моем сервере на поддельный вирусный сайт. Таким образом, я удалил все свои файлы веб-сайта, и взлом, казалось, ушел. Приблизительно неделю спустя это вернулось-...
вопрос задан: 18 October 2009 05:56
7
ответов
Реальный опыт того, чтобы быть взломанным на Linux?
Я хотел бы услышать реальные истории, как Ваше поле/сервер Linux было взломано и что Вы не делаете для обрушиваний к той же дыре снова.
вопрос задан: 13 May 2009 10:50
6
ответов
Переустановить после Корневого Компромисса?
После чтения этого вопроса на компромиссе сервера я начал задаваться вопросом, почему люди продолжают, казаться, полагать, что они могут восстановить поставленную под угрозу систему с помощью инструментов обнаружения/очистки, или просто...
вопрос задан: 13 April 2017 15:14
6
ответов
Я думаю, что мой сервер взламывают. Что я должен делать? [дубликат]
Возможный дубликат: Мой сервер был взломан В СЛУЧАЕ АВАРИИ Я не администратор сервера и у меня очень мало опыта в "отладке" сервера. Но, глядя на мои файлы журналов, кажется, что я ...
вопрос задан: 13 April 2017 15:14