2
ответа
Кто-то злоупотребляет моим сервером, но как мне остановить злоупотребление? [дубликат]
Я начинающий системный администратор группы виртуализированных веб-серверов. Недавно мы получили электронное письмо о том, что один из наших серверов используется для атак методом «грубой силы». Содержание электронного письма было похоже на ...
вопрос задан: 13 April 2017 15:13
2
ответа
Как подсчитать количество SYN, ACK или SYN-ACK в секунду? [закрыто]
Я хочу выполнить обнаружение DDoS SYN-флуда, поэтому мне нужно подсчитать количество пакетов SYN, ACK или SYN-ACK в секунду.
вопрос задан: 19 July 2016 09:08
2
ответа
Обнаружение / предотвращение вредоносных правил Outlook
Злоумышленникам нравится использовать Outlook в различных целях. Например, злоумышленник может автоматически пересылать электронные письма на удаленный адрес или оставаться в сети, создавая правила на стороне клиента, которые ...
вопрос задан: 4 November 2015 18:13
2
ответа
Блокирование апачского доступа через строку агента пользователя
У меня есть сценарист, который использует прокси для нападения на веб-сайт, которому я служу. Я заметил, что они имеют тенденцию получать доступ к сайту с помощью программного обеспечения с определенной строкой агента обычного пользователя (т.е. http://ww
вопрос задан: 14 September 2012 22:04
2
ответа
Как я настраиваю систему обороны набега сообщения-розыгрыша?
У меня есть веб-сайт или возможно сервер IRC или что бы то ни было. Сервер сохраняет список всех уникальных посетителей (IP-адреса). У меня есть аварийная кнопка, которая при активации запрещает доступа всем посетителям, которые являются...
вопрос задан: 2 May 2012 20:43
1
ответ
Несанкционированные удаленные подключения с помощью камеры безопасности [closed]
Недавно я установил камеру безопасности
(https://www.amazon.com/dp/B08J158TVV?psc=1&ref=ppx_yo2_dt_b_product_details) {{1 }} Я заметил, что панель не работает должным образом, и попросил о помощи ((скрыто)
вопрос задан: 13 June 2021 02:20
1
ответ
Как блокировка определенных портов с помощью fail2ban сравнивается с блокировкой всех портов?
Я настраиваю fail2ban для своих экземпляров EC2, на каждом из которых работают разные службы. Следовательно, я настраиваю тюрьмы специально для каждой службы. У меня есть два вопроса (для которых я мог бы ...
вопрос задан: 25 August 2020 18:27
1
ответ
Блокировка «выскакивания» нашей системы
Мы ежедневно получаем тонны таких сообщений в нашем журнале ошибок apache. [Среда 17 октября, 03:27:37 2018] [ошибка] [клиент 103.41.124.159] Файл не существует: / var / www / html / phpmyadmin
[Среда, 17 октября, 03:27:37 2018] [ошибка] [...
вопрос задан: 18 October 2018 18:14
1
ответ
Отслеживание всего сетевого доступа к серверу с определенного IP-адреса
Есть ли способ, которым я могу отслеживать любой сетевой доступ (на любом порту) к моему серверу с определенного IP-адреса? Я использую Ubuntu Server 16.04 LTS и использую несложный брандмауэр. Желательно, чтобы я мог ...
вопрос задан: 5 June 2017 13:23
1
ответ
Какой простой способ гарантировать, что HTTP-запрос с определенным заголовком поступает только с определенного IP-адреса?
Мое веб-приложение работает на Centos6.
Я хочу защитить свое приложение.
Я хочу убедиться, что HTTP-запрос с определенным заголовком поступает только с определенного IP-адреса. (Заголовок включает имя пользователя ...
вопрос задан: 9 December 2015 18:11
1
ответ
Как определить, что мой сервер используется как сканер портов? [дубликат]
Мой веб-сервер работает под управлением Ubuntu 12.04.2 LTS со всеми установленными обновлениями безопасности. Он используется в качестве веб-прокси-сервера, который обрабатывает входящие запросы по HTTP / 80 HTTPS / 443, но также извлекает веб-контент ..
вопрос задан: 25 June 2013 13:44
1
ответ
Меня только что взломали? (Предупреждение о вторжении, электронная почта известного хакера помечена как получатель электронной почты в Thunderbird) [закрыто]
Я создатель продукта, и, пытаясь отследить и ограничить свои убытки от пиратства, я иногда захожу на доску объявлений, посвященную пиратство и пиратство с целью получения прибыли; мои продукты регулярно подвергаются пиратству и ...
вопрос задан: 27 January 2011 00:34
1
ответ
Как Cisco IPS работает?
Как это работает? Это обычно имеет предопределенные шаблоны доверяемого или злонамеренного действия? Это - на самом деле категория методов брандмауэра? Мне более любопытно на предмет Cisco, чем я о другом...
вопрос задан: 5 January 2011 20:18
1
ответ
Обнаружение проникновения
У меня есть проект безопасности относительно обнаружения проникновения и предотвращения. Я гуглил об этом, но не кончался на чем-то существенном. Я, как предполагается, отправляю краткий обзор на данный момент, я был бы...
вопрос задан: 8 August 2010 00:00