9
ответов
Использование нулевого дня сервера SSH - Предложения для защиты нас
По данным интернет-Центра Storm, там, кажется, существует использование нулевого дня SSH. Существует некоторый код подтверждения концепции в здесь и некоторая ссылка: http://secer.org/hacktools/0day-openssh-...
вопрос задан: 15 February 2011 14:18
8
ответов
Предыдущий ИТ-работник, вероятно, оставил некоторые лазейки. Как их устранить? [дубликат]
Я начал работать в компании, которая уволила предыдущего ИТ-специалиста за утечку данных. Могу сказать только следующее: мы используем БД Firebird с приложением, написанным другой компанией, Proxmox, ...
вопрос задан: 31 January 2017 06:25
8
ответов
(200 хорошо), ПРИНЯТЫЙ - действительно ли это - попытка взламывания?
Я предполагаю, что это - некоторый тип взламывания попытки. У меня есть попытка к Google это, но все, что я получаю, является сайтами, которые похожи, они уже были использованы. Я вижу запросы к одной из моих страниц, которая похожа...
вопрос задан: 22 March 2010 18:58
8
ответов
Идентификация измененных файлов на *отклоняет веб-сервер
Поиск некоторого (*nix) программного обеспечения, которое создаст индекс "интересных" файлов на сервере и уведомит, когда бесспорный в том содержании файлов, изменяется, или появляются новые файлы. Подобный rkhunter и...
вопрос задан: 10 June 2009 00:29
5
ответов
Сканирование веб-сайта для уязвимостей
Я нашел, что веб-сайт локальной школы установил Календарь Perl - это было несколько лет назад, он не использовался целую вечность, но Google имеет индексированный (который является, как я нашел его), и это полный Виагры...
вопрос задан: 19 March 2010 21:26
4
ответа
Как я исправляю RHEL 4 для уязвимостей удара в CVE-2014-6271 и CVE-2014-7169?
О механизме для удаленного выполнения кода через Bash широко сообщили вчера и сегодня (24 сентября 2014.) http://seclists.org/oss-sec/2014/q3/650, о котором Сообщают как CVE-2014-7169 или CVE-2014-6271...
вопрос задан: 25 September 2014 21:04
4
ответа
Могут ли/должны ли вы нести ответственность за уязвимости сервера? [закрыто]
Есть ли прецедент в Северной Америке или где-либо еще, когда администратор сервера был привлечен к ответственности за оставление сервера уязвимым? Например, если есть известный эксплойт в IIS - выпуск Microsoft ...
вопрос задан: 18 June 2012 09:37
4
ответа
мой сервер был базирован через использование h00lyshit, хороший совет?
Таким образом, вчера я узнал, что мой сервер был базирован через использование h00lyshit. До сих пор я удалил все файлы, которые могли бы быть связаны с использованием. Я также удалил все ключи ssh ~/.ssh/...
вопрос задан: 11 July 2010 01:28
4
ответа
На веб-сайт нападают скрытым iframe (q5x.ru)
Мой веб-сайт был недавно заражен своего рода нападением, которое включило введение скрытого iframe, и это - источник, был от сайта q5x.ru (не связывайтесь). Поиск Google не помог мне в...
вопрос задан: 30 July 2009 12:08
3
ответа
apache/PHP имеет водосливную проблему, если разработчик не настраивает его вообще?
apache/PHP сам защищен так, чтобы разработчики не должны были заботиться об этом?
вопрос задан: 5 February 2011 19:31
3
ответа
Какое использование - это?
Наш сайт компании просто пошел живой, и самая первая запись в access.log похожа на предварительное использование :) Какая-либо идея, на котором это могло быть? Вот соответствующая строка: 79.168.7.121 - [28/Jan/2011:...
вопрос задан: 28 January 2011 15:28
3
ответа
Странный набор оболочки управляет в .bash_history корня
Я, вероятно, только что обнаружил, что пользователь на моем сервере базировался мой сервер, но это не то, что я спрашиваю. Имеет любого когда-либо замеченная команда как они: повторите _EoT_0.249348813417008 _; идентификатор; эхо...
вопрос задан: 23 November 2010 05:15
2
ответа
Что произойдет, если у вас возникнут конфликты пользователей между системой Linux и сервером LDAP?
У меня есть (Открытый) сервер LDAP, работающий в системе Debian в моей локальной сети, и несколько систем, работающих Linux Mint, настроенный как клиенты LDAP. Вот содержимое моего /etc/nsswitch.conf: passwd: ...
вопрос задан: 1 July 2019 15:40
2
ответа
Как защитить мой сервер от CVE-2019-10149 - Exim - исправлен или не исправлен - Как отклонить почту на RCPT $ {run
В отношении недавно опубликованной уязвимости Exim CVE- 2019-10149, я использую предположительно исправленный Exim v. 4.90_1 (построенный 4 июня 2019 года) на Ubuntu 18.04.2 LTS. Хотя это предположительно ...
вопрос задан: 29 June 2019 14:15
2
ответа
Вкусные отчеты обновили удар, но двоичный файл все еще сообщает о старой версии
Я пытаюсь обновить систему CentOS 5, чтобы исправить уязвимость удара, описанную в CVE-2014-6271 / RHSA-2014:1293-1, но сталкиваюсь с проблемой. После по-видимому успешно обновления удара...
вопрос задан: 25 September 2014 05:42
2
ответа
Есть ли любые риски при помощи кошки считать значение из недоверяемого файла
Я должен добраться, значение переменной путем чтения от пользователя загрузило текстовый файл. Я делаю из сценария системы: resourceVersion ='cat userFile.txt' mkdir $resourceVersion... Может содержание этого файла...
вопрос задан: 22 July 2012 23:21
2
ответа
Использование в translators.html phpMyAdmin
Существует ли использование в файле translators.html phpMyAdmin? Причина, которую я спрашиваю, у меня есть Плохое Поведение, установленное на сервере, и тот сервер имеет веб-приложение, которое основной index.php заканчивает тем, что обработал...
вопрос задан: 1 March 2012 21:09
2
ответа
Предоставление другого пользовательского доступа для записи к апачским журналам может привести к корневому использованию - Как это работает?
На http://httpd.apache.org/docs/2.2/logs.html Любой, кто может записать в каталог, где Apache пишет, файл журнала может почти наверняка получить доступ к uid, что сервер запущен как...
вопрос задан: 20 December 2011 21:18
2
ответа
Apache/PHP базируются использование
Из-за небезопасной обработки загруженных файлов взломщик смог выполнить код php моего сервера (CentOS 5.4), Что проблема была устранена, но в то время как он был соединен, он, кажется, изменил файл...
вопрос задан: 19 November 2011 20:09
2
ответа
Уязвимости CentOS - использование/Полезные нагрузки
Я делаю научную работу, где я должен найти уязвимости в CentOS и показать, как использовать в своих интересах те те же уязвимости. Я не хакер, и я нахожу эту задачу быть великого...
вопрос задан: 20 July 2011 00:21
2
ответа
Простой рабочий пример Атаки "человек посередине"?
Я пытаюсь исследовать и исправить использование пересмотра TLS, которое делает веб-сайт уязвимым для Атак "человек посередине". Однако я не понимаю, как нападение происходит точно, и чувствуйте себя подобно...
вопрос задан: 21 June 2011 22:29
2
ответа
Действительно ли мой Exim уязвим для недавнего удаленного использования (CVE-2011-1764)?
CentOS с помощью конфетки для обновления Exim. Exim настроен для не разрешения удаленных соединений с помощью опции конфигурации local_interfaces. Моя старая версия была 4.63-5.el5_5.2 и после использования: вкусное обновление exim это...
вопрос задан: 10 May 2011 17:15
2
ответа
Взлом Сервера Ubuntu
Я посмотрел на netstat, и я заметил, что кто-то помимо меня подключен к серверу ssh. Я заботился об этом, потому что у моего пользователя есть единственный ssh доступ. Я нашел это в пользователе FTP .bash_history...
вопрос задан: 1 March 2011 01:52
2
ответа
безопасность изображений
Как я могу проверить все свои изображения на сервере, они не делают подготовленный с кодом maulicious? Я имею в виду, например, использование Gif PHP и так далее...
вопрос задан: 18 October 2010 15:08
2
ответа
Узнайте открепленное количество использования на основе версии приложения
В нашей среде мы часто требуемся выполнить старые устаревшие версии различных приложений, и я задаюсь вопросом о последствиях безопасности на этом. Таким образом, я надеюсь, что существует сайт это basicly...
вопрос задан: 27 August 2009 14:50
1
ответ
CVE-2021-26855 эксплуатируется. Залатан и запущен MSERT. Что еще я могу сделать?
Я запускаю проверки эксплойтов сервера Exchange, рекомендованные Microsoft здесь: [MS Security Response Center - OnPremise Exchange Server Vulnerabilities Resource Center - обновлено 16 марта 2021 года]2.
...
вопрос задан: 17 March 2021 05:16
1
ответ
Часто ли хакеры постоянно преследуют меня?
Недавно я стал гордым оператором сервера, на котором работает Wordpress и другое программное обеспечение. Сегодня я внимательно изучил файлы журналов, чтобы узнать, что происходит на моем сервере. На самом деле, я просто хотел ...
вопрос задан: 23 September 2020 02:42
1
ответ
Что это за обычный (каждые 120 секунд) HTTP 1.1 POST?
С нескольких IP-адресов мой сервер Apache 2.4 получил эту запись в журналах. Для адреса 88. * я увидел 178 записей. Временной интервал составляет от 120 до 123 секунд, обычно 122. 88.207.37 ....
вопрос задан: 27 May 2017 03:18
1
ответ
Windows 7 SP1 SMB (порт 135/445) включен по умолчанию при установке? [закрыто]
Мне любопытно, потому что за несколько лет с тех пор, как я начал исследовать компьютерную безопасность, SMB был местом, где удаленное выполнение кода чаще всего происходит в ОС Windows. Особенно с ...
вопрос задан: 25 May 2017 14:31
1
ответ
DSquery в AD разделяют утечку информации о компании
Сегодня я обнаружил DSquery на одном из моих общих ресурсов smb на работе. Я запустил его, чтобы опрашивать пользователей, и, поскольку моя компания использует номера IC в качестве уникального CN, я увидел все свои коллеги IC, что является нарушением лич
вопрос задан: 3 May 2017 01:04