Domande taggate «hacking»

L'hacking è una violazione della sicurezza del server o della rete attraverso lo sfruttamento dei punti deboli di tale sicurezza.

1
Potenziali sessioni SSH dirottate e best practice SSH
Sto andando fuori di testa al momento. Sto SSHing in un server remoto che ho recentemente commissionato. Lo sto facendo come root. Ho installato fail2ban e nel registro c'era una quantità enorme di IP vietati. L'ultima volta che ho effettuato l'accesso ho notato che il mio terminale era davvero in …
14 linux  ssh  security  unix  hacking 
9
Exploit zero-day del server SSH - Suggerimenti per proteggerci
Secondo Internet Storm Center , sembra che ci sia un exploit zero-day SSH là fuori. C'è qualche prova del codice di concetto qui e alcuni riferimenti: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Questo sembra essere un problema serio, quindi ogni amministratore di sistema Linux / Unix dovrebbe stare attento. Come possiamo proteggerci se questo …
4
Una macchina virtuale (VM) può "hackerare" un'altra VM in esecuzione sulla stessa macchina fisica?
Domande: se una VM è danneggiata (compromessa), cosa rischio sulle altre VM in esecuzione sulla stessa macchina fisica? Che tipo di problemi di sicurezza esistono tra le macchine virtuali in esecuzione sullo stesso host fisico? Esiste (puoi fare) un elenco di quelle (potenziali) debolezze e / o problemi? Avvertimento: So …
8
è un tentativo di hacking?
Guardando attraverso i miei 404 registri ho notato i seguenti due URL, entrambi verificati una volta: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ e /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 La pagina in questione library.phprichiede una typevariabile con una mezza dozzina di valori accettabili diversi e quindi una idvariabile. Quindi potrebbe essere un URL valido library.php?type=Circle-K&id=Strange-Things-Are-Afoot e gli ID vengono tutti …
12 security  mysql  php  hacking 
12
È etico hackerare sistemi reali? [chiuso]
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …
12 security  hacking 
5
Devo segnalare i tentativi di hacking?
Sto eseguendo un piccolo server (basato su Windows). Quando controllo i registri, vedo un flusso costante di tentativi di hacking (non riusciti) di indovinare la password. Dovrei provare a segnalare questi tentativi ai proprietari degli indirizzi IP di origine, oppure questi tentativi oggi sono considerati del tutto normali e nessuno …
7
Prevenzione dell'hacking, medicina legale, auditing e contromisure
Di recente (ma è anche una domanda ricorrente) abbiamo visto 3 thread interessanti su hacking e sicurezza: Come gestisco un server compromesso? . Individuazione della violazione di un server compromesso Domanda sui permessi dei file L'ultimo non è direttamente correlato, ma evidenzia quanto sia facile sbagliare con l'amministrazione di un …
1
Sicurezza Wordpress su siti ospitati da IIS.
Da ieri ho visto cose strane accadere su uno dei miei siti web. L'indice.php del mio sito wordpress su IIS è cambiato da 1 kb a 80 KB. Anche map.xml e sitemap.xml sono nuovi nella directory. Alcuni file aggiuntivi si trovano anche in wp-content / themes o wp-content / include …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.