La piratería es la violación de la seguridad del servidor o la red a través de la explotación de las debilidades en esa seguridad.
Esta es una pregunta canónica sobre la seguridad del servidor: respuesta a eventos de incumplimiento (piratería informática) Consulte también: Consejos para asegurar un servidor LAMP ¿Reinstalar después de un compromiso de raíz? Versión canónica Sospecho que uno o más de mis...
Después de leer esta pregunta sobre un compromiso del servidor , comencé a preguntarme por qué las personas continúan creyendo que pueden recuperar un sistema comprometido utilizando herramientas de detección / limpieza, o simplemente arreglando el agujero que se utilizó para comprometer el...
Me bombardean con intentos de pirateo desde China, todos con IP similares. ¿Cómo bloquearía el rango de IP con algo como 116.10.191. * Etc. Estoy ejecutando Ubuntu Server 13.10. La línea actual que estoy usando es: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Esto solo me permite...
Alguien, por segunda vez, ha agregado una porción de javascript a un sitio que ayudo a ejecutar. Este javascript secuestra Google Adsense, inserta su propio número de cuenta y pega anuncios por todas partes. El código siempre se agrega, siempre en un directorio específico (uno utilizado por un...
¿Cuáles son las señales reveladoras de que un servidor Linux ha sido pirateado? ¿Hay alguna herramienta que pueda generar y enviar por correo electrónico un informe de auditoría de forma
Mi sitio web recibe miles de visitas diarias de diferentes IP que intentan acceder: /php-myadmin/ /myadmin/ /mysql/ ... y miles de otras variaciones. Ninguno de estos directorios existe, ni siquiera tengo phpmyadmin en mi servidor. No creo que ninguno de estos intentos haya tenido éxito, sin...
No estoy seguro de si he sido pirateado o no. Traté de iniciar sesión a través de SSH y no aceptó mi contraseña. El inicio de sesión raíz está deshabilitado, así que fui a rescatar y activé el inicio de sesión raíz y pude iniciar sesión como root. Como root, intenté cambiar la contraseña de la...
Tengo una máquina Windows Server 2003 SP2 con IIS6, SQL Server 2005, MySQL 5 y PHP 4.3 instalados. Esta no es una máquina de producción, pero está expuesta al mundo a través de un nombre de dominio. El escritorio remoto está habilitado en la máquina y hay dos cuentas administrativas activas en...
Nuestra firma de servicios de TI está proponiendo una reconfiguración de la red para usar el rango de IP 10.10.150.1 - 10.10.150.254 internamente, ya que establecen que el esquema de IP actual que usa los valores predeterminados del fabricante de 192.168.1.x es "hacer que sea fácil de explotar"....
¿Qué se puede aprender sobre un 'usuario' de un intento fallido de SSH malicioso? Nombre de usuario ingresado ( /var/log/secure) Contraseña ingresada (si está configurada, es decir, utilizando un módulo PAM) Dirección IP de origen ( /var/log/secure) ¿Hay algún método para extraer algo más? Ya...
Estoy ejecutando una pila LAMP , sin phpMyAdmin (sí) instalado. Mientras hurgaba en los registros de mi servidor Apache, noté cosas como: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - -...
Algunos niños del guión en Delhi, India, han intentado hackear nuestro sitio desde anoche. Escribió un script de navegador que realiza solicitudes de nuestro servidor en bucles anidados masivos, probando todo bajo el sol. No está llegando a ninguna parte, y no está pasando incluso nuestras...
Mi cliente tiene un servidor que está siendo sometido a intentos de inicio de sesión por fuerza bruta desde una botnet. Debido a los caprichos del servidor y del cliente del cliente, no podemos bloquear fácilmente los intentos a través de un firewall, cambio de puerto o cambio de nombre de cuenta...
¿Cómo supervisan otros administradores sus servidores para detectar cualquier acceso no autorizado y / o intentos de piratería? En una organización más grande es más fácil atraer a la gente al problema, pero en una tienda más pequeña, ¿cómo puede monitorear efectivamente sus servidores? Tiendo a...
¿Cuáles son los pasos principales para hacer un análisis forense de Linux Box después de que fue pirateado? Digamos que es un servidor linux genérico mail / web / database / ftp / ssh / samba. Y comenzó a enviar spam, escaneando otros sistemas. ¿Cómo comenzar a buscar formas de hackear y quién es...
Estoy enloqueciendo un poco en este momento. Estoy SSHing en un servidor remoto que he comisionado recientemente. Estoy haciendo esto como root. He instalado fail2ban y tenía una gran cantidad de direcciones IP prohibidas en el registro. La última vez que inicié sesión, noté que mi terminal estaba...
Según el Centro de tormentas de Internet , parece que hay un exploit SSH de día cero. Aquí hay alguna prueba de código de concepto y alguna referencia: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Esto parece ser un problema grave, por...
Si se le proporcionó una computadora con Windows 2000 o posterior y no tiene contraseñas, ¿qué método utiliza para obtener acceso con privilegios de administrador para que pueda usar el
¿Alguien puede decir qué significa esto? Intenté un comando como lastbver los inicios de sesión de los últimos usuarios y veo algunos inicios de sesión extraños de China (el servidor es UE, estoy en la UE). Me preguntaba si estos podrían ser intentos de inicio de sesión o inicios de sesión...
Supongo que estos son algún tipo de bots, pero me gustaría saber qué están tratando de hacer con mi servidor. Los registros de las preguntas están a continuación y la dirección IP se ha cambiado de la original. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100]