Perguntas sobre 'exploit'

Tags
4
respostas

Como eu faço o patch do RHEL 4 para as vulnerabilidades do bash no CVE-2014-6271 e no CVE-2014-7169?

Um mecanismo para execução remota de código por meio do Bash foi amplamente divulgado ontem e hoje (24 de setembro de 2014). link Relatado como CVE-2014-7169 ou CVE-2014-6271 Por razões muito estúpidas para eu explicar em público, sou respo...
25.09.2014 / 03:35
9
respostas

Exploração de dia zero do servidor SSH - Sugestões para nos proteger

De acordo com o Centro de tempestades da Internet , parece haver uma exploração de dia zero do SSH por aí. Há algum código de prova de conceito aqui e alguma referência: link link Este parece ser um problema sério, portanto, tod...
07.07.2009 / 19:47
1
resposta

Como verificar se o meu Supermicro IPMI está comprometido com a senha do administrador em texto simples pela Web?

Tenho alguns servidores Supermicro com IPMI em execução e, conforme descrito neste blog ( link ) há uma vulnerabilidade crítica para obter senhas de administrador em texto simples a partir de qualquer local remoto. Como verificar se minha pla...
20.06.2014 / 22:29
4
respostas

Poderia / Você deve ser responsabilizado por vulnerabilidades do servidor? [fechadas]

Existe algum precedente na América do Norte ou em outro lugar onde um administrador de servidores foi considerado responsável por deixar um servidor vulnerável? Por exemplo, se houver uma exploração conhecida no IIS - a Microsoft emite um pat...
29.07.2010 / 16:32
1
resposta

Cifras mais seguras para usar com o BEAST? (Exploração TLS 1.0) Eu li que RC4 é imune

Agora que o BEAST é de conhecimento público, o TLS 1.0 NÃO é seguro para usar (nem o SSL 3.0). Eu vi relatos de que a cifra RC4 não é afetada (e é amplamente suportada). Isso é verdade? Eu sei que o TLS 1.1 é imune. Mas dos 1.000.000 sites...
24.09.2011 / 02:48
8
respostas

(200 ok) ACEITO - Esta é uma tentativa de hacking?

Suponho que isso seja algum tipo de tentativa de invasão. Eu tentei pesquisar no Google mas tudo que consigo são sites que parecem já terem sido explorados. Estou vendo solicitações para uma das minhas páginas com esta aparência. /listMe...
17.03.2010 / 02:37
8
respostas

Identificando arquivos alterados no servidor web * nix

Procurando por alguns softwares (* nix) que criarão um índice de arquivos "interessantes" em um servidor e notificarão quando certos conteúdos forem modificados ou novos arquivos aparecerem. Similar a rkhunter et al, mas menos focado em binár...
09.06.2009 / 23:29
2
respostas

Descubra a contagem de explorações não corrigidas com base na versão do aplicativo

Em nosso ambiente, muitas vezes precisamos executar antigas versões desatualizadas de diferentes aplicativos, e eu estou pensando sobre as implicações de segurança sobre isso. Então estou esperando que haja um site que basicamente liste a versão...
27.08.2009 / 12:04
3
respostas

Conjunto estranho de comandos shell no .bash_history do root

Provavelmente, acabei de detectar que um usuário em um servidor meu enraizou meu servidor, mas não é isso que estou perguntando. Alguém já viu comandos como estes: echo _EoT_0.249348813417008_; id; echo _EoT_0.12781402577841_; echo $PATH &...
22.11.2010 / 19:57
4
respostas

meu servidor foi enraizada via exploit h00lyshit, algum bom conselho?

Então ontem eu descobri que meu servidor estava enraizado através do exploit h00lyshit. Até agora eu apaguei todos os arquivos que podem estar associados à exploração. Também apaguei todas as chaves ssh em ~/.ssh/authorized_keys . Mudei a senh...
11.07.2010 / 00:15