Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Estoy ejecutando un servidor pequeño (basado en Windows). Cuando reviso los registros, veo un flujo constante de intentos de piratería (sin éxito) de adivinar contraseñas. ¿Debería tratar de informar esos intentos a los propietarios de las direcciones IP de origen, o estos intentos hoy en día se...
Mi binario sshd en una máquina ubuntu 10.10 contiene la siguiente obra de arte ascii: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM...
Preguntas: Si una máquina virtual está dañada (pirateada), ¿qué arriesgo con otras máquinas virtuales que se ejecutan en la misma máquina física? ¿Qué tipo de problemas de seguridad hay entre las máquinas virtuales que se ejecutan en el mismo host físico? ¿Existe (puede hacer) una lista de esas...
Supongo que estos son algún tipo de bots, pero me gustaría saber qué están tratando de hacer con mi servidor. Los registros de las preguntas están a continuación y la dirección IP se ha cambiado de la original. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100]
Tengo un servidor doméstico que ejecuta una distribución ubuntu de escritorio. Encontré esto en mi crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 y cuando busqué en ese directorio (el espacio después del nombre de usuario / es un nombre de directorio) encontré...
Mi empresa tiene un servidor Google Compute Engine alojado en América del Norte. Recibimos tantas direcciones IP chinas que envían solicitudes al puerto 11 que nos está costando dinero ingresar. Nuestro cortafuegos ya bloquea todas las conexiones a China ya que no tienen ningún negocio tener acceso...
Recientemente (pero también es una pregunta recurrente) vimos 3 hilos interesantes sobre piratería y seguridad: ¿Cómo trato con un servidor comprometido? . Descubrir cómo se pirateó un servidor pirateado Pregunta sobre permisos de archivos El último no está directamente relacionado, pero...
Esta es mi primera vez. Uno de los sitios que ejecuto fue atacado recientemente. Para nada, un ataque inteligente, pura fuerza bruta, golpea cada página y cada página que no sea con todas las extensiones posibles. Se publicó con datos basura en todos los formularios y también se intentó publicar en...
de: http://seclists.org/fulldisclosure/2009/Jul/0388.html Si lo entiendo mejor de las publicaciones de: http://news.ycombinator.com/item?id=723798, los chicos de Matasano dejaron sshd internet accesible: ¿alguna solución propuesta para esto (desde un punto de vista de
Desde ayer, tengo cosas extrañas sucediendo en uno de mis sitios web. El index.php de mi sitio de wordpress en IIS cambió de 1 kb a 80 KB. También map.xml y sitemap.xml son nuevos en el directorio. Algunos archivos adicionales también se encuentran en wp-content / themes o wp-content / incluye...
Estoy tratando de convencer a un cliente de que pague SSL por un sitio web que requiere inicio de sesión. Quiero asegurarme de que entiendo correctamente los principales escenarios en los que alguien puede ver las contraseñas que se envían. Tengo entendido que en cualquiera de los saltos en el...
Mi sitio ha sido pirateado y, en este punto, conozco algunos detalles, pero no sé exactamente cómo sucedió o cómo prevenirlo en el futuro. Necesito tu ayuda para tratar de diseccionar el ataque para evitar que vuelva a suceder. Esto es un poco largo, pero quiero asegurarme de dar suficiente...
Un poco de historia: acabamos de hackear nuestro sistema PBX. El servidor en sí parece seguro (sin acceso a la consola no autorizado registrado - SSH, etc.), pero de alguna manera los hackers han logrado inyectar un nuevo usuario administrador en el software PBX (FreePBX, respaldado por MySQL). Los...
Comencé a ayudar a una empresa con un sitio web hace unos días ... noto un código extraño en algunos archivos html y php en el