Perguntas sobre 'botnet'

8
respostas

Como verificar se um servidor Linux está limpo de rootkits / backdoors / botnets etc.?

No caso de um servidor Linux ser exposto à Internet com uma política de segurança extremamente baixa (pastas Samba anônimas r / w, servidor de banco de dados Firebird com senha de administrador padrão, sem firewall, etc.) por uma semana, como po...
08.07.2010 / 23:05
2
respostas

Será bloqueando a porta 25 em um roteador aleijado outlook clientes?

Eu trabalho em um pequeno ISP, gerenciamos cerca de 60 prédios com rádios p2p e um roteador cisco principal em um local central. Recentemente, fomos notificados de que um domínio de phishing está associado a um de nossos IPs. Ao rastrear o IP, o...
16.10.2014 / 16:20
2
respostas

Storm Botnet no Linux?

Temos um cliente que está executando um sistema de CCTV de escritório que ele acessa de casa. O sistema é executado em uma caixa Linux incorporada atrás de um firewall NAT, encaminhando para as portas 8080 para acesso de navegador da Web e 37777...
09.06.2009 / 18:28
5
respostas

Meu servidor foi reportado como hostil de abuso para executar ataques de ddos. O que devo fazer?

Eu não vejo nada suspeito no servidor (sem conexões netstat para a porta 80 remota), mas eu não sou um administrador de servidor profissional (sou um desenvolvedor de software hardcore). Por favor, não escreva comentários óbvios (contrate um pro...
26.08.2011 / 17:48
2
respostas

Que quantidade de esforço e dinheiro se deve investir contra as ameaças de DDoS? [fechadas]

Normalmente, quando você investe dinheiro para se proteger contra alguma possível ameaça, deve levar em conta dois fatores: a probabilidade ( p ) do problema realmente está acontecendo quanto dinheiro ( m ) esse problema custaria se ac...
03.07.2013 / 18:08
1
resposta

Eu tenho muitos pedidos estranhos no meu httpd access_log, isso significa que eu tenho um vírus?

Eu tenho informações de log do httpd como tais, que continuam indefinidamente. Em primeiro lugar, isso significa que eu tenho um vírus? meu servidor faz parte de uma botnet? Meu servidor é o Linux Centos 5. tail -f /var/log/httpd/access_log...
14.06.2012 / 04:46
1
resposta

martelamento do servidor de correio

Eu notei um aumento rápido nas conexões smtp chegando ao meu servidor, investigando ainda mais, descobri que há uma botnet martelando meu servidor smtp. Eu tentei pará-lo adicionando uma regra no iptables: -N SMTP-BLOCK -A SMTP-BLOCK -m l...
04.06.2010 / 06:40
1
resposta

/phpTest/zologize/axa.php? Outra botnet?

Olhando para o log me fez pensar, o que é /phpTest/zologize/axa.php e por que os bots estão procurando por ele? Anteriormente, eu tinha muitas solicitações de /HNAP1/ . Solicitando /HNAP1/ de IPs do log revelado, que todos eles foram env...
06.06.2014 / 01:29
5
respostas

Acesso remoto do Linux ao IRC

Recebi a tarefa de configurar e dar suporte a alguns computadores para algumas pessoas que têm problemas sociológicos. Adolescentes problemáticos / adultos e afins. Eles precisam de computadores para executar tarefas muito básicas, como navegar...
07.05.2012 / 07:52
1
resposta

Como negar POST a uma url no nginx

Alguns dos URLs pesados de SQL no meu aplicativo (digamos /members ) estão sendo atacados por botnets. Por isso, gostaria de desabilitar qualquer pessoa para postar nesses URLs, permitindo que outros os obtenham. Eu tentei fazer um loop ani...
17.10.2014 / 23:25