Описание тега abuse
3
ответа
Ограничение использования CPU/IO для служб Linux
Я видел, как EXIM ломал систему, когда он загружался 10000 сообщениями от пользователя / скрипта. Мне было интересно, есть ли способ ограничить его использование в системе и защитить систему или службу от злоупотреблений.
17 сен '12 в 19:22
1
ответ
Hetzner netscan ругань
Несколько дней назад я получил уведомление о нарушении от центра обработки данных Hetzner. Кажется, на моем сервере идет netscan. Чего я не понимаю, так это того, почему местами назначения являются IP-адреса локальной сети? Что это значит и как мне …
19 июн '18 в 14:02
2
ответа
Стоит ли отправлять оскорбительные письма?
Некоторое время я работал на своем собственном почтовом сервере, и я заметил, что в последние дни наблюдается рост числа открытых реле. Поэтому я разработал небольшой скрипт, который анализирует журналы постфикса, изолирует "враждебные" IP-адреса, н…
30 янв '14 в 10:11
2
ответа
Как справиться с жалобой на злоупотребление?
Я только что получил жалобу о нарушении от моего хостинга: [2014-04-04 03:30:23 CET] [Метка времени:1396575024] [11717182.634230] Брандмауэр: UDP_IN заблокирован IN=eth0 OUT= SRC=Мой IP DST = 128.204.203.251 LEN = 70 TOS = 0x00 PREC = 0x00 TTL = 118…
05 апр '14 в 06:16
0
ответов
Несанкционированный клон нашего сайта, как его удалить?
Кто-то создал прокси-копию сайта, которым мы управляем. Сайт выглядит полностью идентично, за исключением того, что URL, конечно, отличается (наш как поддомен), а также, большинство / все ссылки hovertext говорит javascript:void(0), Номер телефона к…
11 май '15 в 18:21
1
ответ
/usr/bin/host выполняется взломанным PHP-скриптом
Сегодня я заметил необычно высокую частоту запросов к веб-серверу Apache, а также довольно высокий входящий сетевой трафик. После проверки страницы mod_status в Apache я обнаружил, что URL-адреса нарушителей были получены из пути www.server.com/www/…
12 июл '15 в 21:59
9
ответов
Относительно простой способ заблокировать весь трафик из конкретной страны?
У меня есть веб-приложение, которое не имеет пользователей на Филиппинах, но постоянно подвергается бомбардировке спамерами, карточками тестирования кардеров и другой нежелательной деятельностью оттуда. Я вижу в журналах, что у них есть IP-адреса на…
09 июн '09 в 10:16
6
ответов
Трассировка IP-адреса
Если вы хотите отследить IP-адрес, потому что этот IP-адрес был источником атак и злоупотреблений, как бы вы достигли этого? Можно ли что-нибудь сделать, чтобы определить, кто использует данный IP-адрес, и, кроме того, можно ли что-нибудь сделать, ч…
18 июн '09 в 23:37
2
ответа
Обнаружение злоупотребления учетными данными
Привет. Я веб-мастер для небольшой, растущей промышленной ассоциации. Вскоре мне нужно будет создать для сайта ограниченный раздел только для членов. Проблема в том, что в нашу организацию входят как крупные компании, так и любительские "клубы" (это…
18 ноя '09 в 07:22
6
ответов
Должен ли я сообщать о попытках взлома?
Я использую небольшой (на базе Windows) сервер. Когда я проверяю логи, я вижу постоянный поток (безуспешных) попыток взлома паролей. Должен ли я попытаться сообщить об этих попытках владельцам исходных IP-адресов, или эти попытки в настоящее время с…
29 янв '11 в 16:52
1
ответ
Почему kjournald появляется 700 раз в `netstat`?
НАСКОЛЬКО МНЕ ИЗВЕСТНО, kjournald это не сетевая программа, а программа, которая работает с журналом EXT3 (я запускаю EXT4 в Ubuntu 16.04). Тем не менее, когда работает sudo netstap -tapn он появляется почти 700 раз, подключаясь к IP, принадлежащему…
08 фев '18 в 10:33
1
ответ
Нужно ли иметь IP-адрес сервера, чтобы инициировать удаление DMCA, если сервер находится за такой службой, как Cloudflare?
У нас есть контент, который, ну, "оспаривается". Сайт, который использует наш контент, размещен на Cloudflare. Я обеспокоен тем, что мне нужно будет знать IP-адрес сервера, на котором размещается контент, чтобы выпустить удаление DMCA. Имеет ли DMCA…
13 дек '15 в 22:08
0
ответов
Неудачные / неавторизованные попытки входа через SMTP/IMAP
Мой сервер отправил мне это сообщение: 80 неудачных / неавторизованных попыток входа через SMTP/IMAP Мы обнаружили злоупотребление с IP-адреса xx.xxx.xx.xx, который в соответствии с поиском Whois находится в вашей сети. 31 января, 07:24:30 postfix/s…
03 фев '16 в 10:39
2
ответа
Кто-то злоупотребляет моим сервером, но как мне остановить злоупотребление?
Я начинающий системный администратор на виртуальных веб-серверах. Недавно мы получили электронное письмо о том, что один из наших серверов используется для атак методом "грубой силы". Содержание электронной почты было похоже на следующее. Привет, Ко…
13 янв '14 в 20:18
1
ответ
Debian 7.2 (wheezy) - заблокировать домен
0 голосов вниз любимый Несколько дней назад я выяснил, что кто-то пытается получить доступ к моему почтовому серверу, очевидно, чтобы через него рассылать спам. После некоторых исследований я обнаружил, что отправитель использует домен, ссылаясь на …
24 янв '14 в 09:03
1
ответ
Мой веб-сервер Python засыпан вредоносными запросами PHP. Должен ли я что-то сделать?
Мой Python-сервер (работает под управлением Flask, uWSGI & NGinx) в настоящее время получает тонну GET-запросов на то, что я предполагаю, является PHP-хаком и эксплойтами Вот несколько я извлек из моих журналов: "GET /dbadmin/index.php HTTP/1.1" 404…
24 сен '18 в 04:36
1
ответ
Как автоматически получить неправильный адрес электронной почты на основе IP-адреса
К сожалению, я был целью DDoS-атаки. Злоумышленники злоупотребляют службами DNS других лиц. Я хотел бы отправить электронное письмо владельцам этих служб DNS, но я не хочу вручную запускать 500+ поисков whois. Есть ли способ / сценарий для автоматиз…
13 мар '13 в 11:40
2
ответа
Запретить хотлинкинг на уровне DNS
Я использовал свой собственный сервер для размещения файла примера (изображения), когда я разместил ответ на вопрос в StackOverflow. Теперь кто-то скопировал код, который я использовал, включая URL-адрес файла на моем сервере. Сайт, на котором они е…
13 дек '12 в 17:32
2
ответа
Предотвратить злоупотребление sendmail для спама
На веб-серверах, на которых размещено много веб-сайтов, всегда существует возможность злоупотребления взломанным сайтом с целью рассылки спам-писем с помощью какого-либо php-почтового бота. В моем случае sendmail настроен для отправки по почте в php…
10 июл '14 в 18:42
1
ответ
Имеет ли смысл регистрировать только 64-битные адреса IPv6 в целях злоупотребления?
Скажем, я работаю на государственной службе. Как правило, люди ведут себя, но время от времени кто-то так не делает, и обычно полезно знать, от кого вы получаете это благословение. Следовательно, предполагая что стоит отслеживать последние IP-адреса…
02 авг '16 в 21:58