Perguntas sobre 'brute-force-attacks'

Tags
7
respostas

Equivalente a denyhosts, mas para solicitações HTTP?

Meu servidor da web (apache2) é continuamente atacado por bots mal-intencionados, solicitando URLs como estes: /blog/tag/pnphpbb2//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=340...
05.06.2009 / 19:14
1
resposta

Como colocar uma lista negra de IPs em configurações de ataque de força bruta cPHulk [closed]

Alguém sabe como definir um intervalo de IPs para a lista negra nas configurações de ataques de força bruta do cPHulk? Estou sendo bombardeado pelo IPS 103.26.193. * e 103.26.194. * Eu pesquisei no Google e não consigo encontrar instruções...
07.02.2014 / 15:21
4
respostas

Como impedir ataques do PHPMyAdmin?

Observamos muitos pedidos de arquivos setup.php inexistentes em nossos registros de acesso (veja abaixo). Para alguns de nossos clientes que usam regras de reconfiguração, cada uma dessas solicitações fará com que um script PHP seja executado...
17.11.2010 / 10:13
5
respostas

O que devo fazer se encontrar alguém brute forçando minha senha do servidor?

Acabei de verificar o log de eventos no meu vps e descobri que alguém é brutal forçando minha senha sa do sql server e a senha do administrador do windows. (Eu mudei o nome da conta do administrador para outra coisa, mas eles estão usando o nome...
21.06.2011 / 11:00
3
respostas

Como posso combater todos esses ataques de força bruta?

Eu tenho 3 servidores dedicados, todos rodando o CentOS que estão fisicamente localizados no Canadá. No servidor mais recente, o cPHulk começou a detectar (e a lista negra) tentativas de login malsucedidas. Começou o dia em que o servidor foi...
15.06.2015 / 17:38
1
resposta

Ataques de força bruta de saída do meu servidor

Um dos servidores que cuido parece estar participando de ataques de força bruta contra instalações do Wordpress. Eu já estive recebendo isso muitas vezes, então estou muito familiarizado com as medidas que podem ser tomadas para evitar isso....
17.05.2015 / 16:18
4
respostas

Como proteger servidores de um ataque de solicitação cgi-bin / php POST

Recebemos uma solicitação POST em nosso servidor com o seguinte: %63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2...
09.08.2018 / 12:53
5
respostas

Grokking sofisticado ataque de dicionário

Parece que um dos meus servidores está passando por um sofisticado ataque de dicionário no ssh, pois estou vendo vários nomes de usuários sendo testados em meus servidores em ordem alfabética com falhas de senha. As coisas incomuns sobre isso...
08.12.2009 / 14:43
2
respostas

Como proteger o Outlook Web Access contra ataques de força bruta?

Gostaria de proteger o Outlook Web Access com Exchange 2010 contra um ataque de força bruta usando bloqueio de conta . Qual é a melhor maneira de fazer isso? Eu tenho a seguinte política de grupo: Configuração do Computador \ Con...
26.01.2011 / 20:18
1
resposta

A conta de usuário foi bloqueada do Exchange Server - como evitar no futuro?

Eu tive um exemplo bizarro esta manhã e espero que alguém possa me ajudar a esclarecer o que aconteceu. Um usuário reclamou de ser trancado hoje de manhã. Depois de redefinir a senha, percebemos que a conta foi praticamente instantaneamente b...
17.04.2014 / 16:45