Описание тега attacks
1
ответ
Ошибка входа для пользователя 'sa'. ...... [КЛИЕНТ: 59.48.47.215]
У меня есть экземпляр Amazon EC2, и на нем еще ничего не запущено, но мой журнал событий полон ошибки ниже "Ошибка входа для пользователя" sa ". Причина: попытка входа с использованием проверки подлинности SQL завершилась неудачно. Сервер настроен т…
17 окт '13 в 05:02
1
ответ
Задача аудита веб-приложения требует, чтобы мой удаленный IP-адрес был разрешен в брандмауэре сети приложения.
Я хочу провести аудит веб-приложения, которое размещено на веб-сервере, который находится за брандмауэром Cyberoam. Моя задача - запустить сканирование с моей удаленной машины с широкополосным интернет-провайдером. Мой компьютер получает частный IP-…
03 мар '15 в 19:33
2
ответа
Не могу заблокировать спам IP
На меня напали 37.59.4.76. Он посылает мне большое количество данных, которые уничтожают мой план данных. Я добавил Iptables Chain num pkts bytes target prot opt in out source destination DENYIN 400 0 0 DROP all -- !lo * 37.59.4.76 0.0.0.0/0 DENYOUT…
29 окт '14 в 11:45
1
ответ
Любой способ заблокировать ответ DNS с помощью BIND?
Я использую BIND в качестве своего DNS-сервера. Я отключил рекурсивный DNS-запрос. Теперь я нахожусь под какой-то атакой. Есть ли кто-нибудь, чтобы заблокировать это или я должен отпустить? Мой журнал запросов: client 75.214.6.32#39884: query: elipy…
02 мар '15 в 14:04
0
ответов
Анализ уязвимости облачного сервера
У меня есть несколько облачных серверов Hetzner (Ubuntu 18.04), и я зашифровал домашний каталог с помощью +128-битного шифрования с использованием cryptsetup/LUKS. Доступ к серверу возможен только через SSH или Wireguard. Порт SSH является нестандар…
25 янв '19 в 15:46
1
ответ
Typo3 - атака на сервер, слишком много php-запросов заканчиваются ошибками 500 и 503
У меня есть старый сайт Typo3 (v4.5.x), и с тех пор мой сервер подвергся атаке сценария. Он посылает довольно много PHP-запросов URL-адресов, которых нет на моем сервере. Я получил столько ошибок PHP 500 назад, и через некоторое время число параллел…
21 ноя '16 в 23:12
0
ответов
Синхронная атака на сервер Telnet, который прослушивает несколько портов
Я хочу реализовать сервер Telnet, который прослушивает разные порты для разных приложений. Как это сделать чистым и эффективным способом? Предположим, я могу это сделать, т.е. мой сервер telnet прослушивает порты 23 и 12345. Если злоумышленник запус…
21 апр '19 в 05:31
1
ответ
Являются ли пустые HTTP-запросы вредоносными?
Я видел несколько пустых записей журнала http запросов от Apache: HOST:443 REMOTEIP - - [DATA AND TIME] "-" SIZE SIZE "-" "-" Эти злонамеренные атаки или какая-то неверная конфигурация на моей стороне?
06 май '13 в 13:59
1
ответ
Что это за URL атаки?
Я создал сайт со своим собственным PHP-кодом. Похоже, что люди из таких мест, как Украина, пытаются это взломать. Они пытаются получить несколько странных обращений, чтобы определить, какие у меня есть PHP-файлы. Они обнаружили, что у меня есть PHP-…
03 ноя '12 в 22:21
1
ответ
Как защититься от атак в оперативной памяти
Поскольку хостинг-провайдеры постоянно подвергаются атакам хакеров, шифрование всей файловой системы (всего сервера) такими инструментами, как www.truecrypt.org, кажется мне абсолютно необходимым, если вы заботитесь о своих пользователях. Теперь ата…
15 июн '13 в 10:02
1
ответ
Я вижу свой полный сайт на другом домене
Сегодня я обнаружил, что один из моих сайтов полностью отображается на другом домене, который мне не принадлежит. Это какой-то взлом DNS или какова цель этих действий? Поскольку я видел это раньше, несколько лет назад весь контент из Adobe Exchange …
08 янв '14 в 22:06
2
ответа
Как я могу расшифровать этот HTTP PHP-запрос?
На моем сервере запущены серьезные HTTP и SSH-атаки. Большинство из них - проверка паролем или попытки получения /etc/passwd. Но некоторые из них пытаются запустить bash через системы плагинов или выполняют странные запросы. Смотря файлы журнала мое…
30 янв '14 в 09:19
1
ответ
Как защитить Tomcat 7 от атаки Slowloris
Я использую Apache Tomcat 7 для запуска моего веб-приложения на Linux. Я отсканировал его с помощью Acunetix, и он говорит мне, что мое веб-приложение уязвимо для "медленной атаки HTTP отказа в обслуживании". Как я могу защитить это? Acunetix ссылае…
17 сен '13 в 06:08
1
ответ
Сетевая атака на выделенный сервер
Я использую выделенный сервер хостинга для одного из моих проектов. Я получил письмо от своего провайдера, что его система мониторинга заметила сканирование сети (или сетевую атаку) с IP-адреса. Вывод Netscan, который они мне отправляют, выглядит пр…
16 мар '14 в 19:20
0
ответов
Проблема безопасности запуска exe на сервере
Я довольно новичок в серверных вещах. Сложная ситуация заключается в том, что мы хотим разрешить приложению, установленному на сервере, запускать python на сервере, но в руководстве по установке сервера приложений сказано, что "запуск EXE-файлов соз…
10 окт '17 в 07:51
1
ответ
Смягчение бомбы 404 с помощью Nginx
Я получил 404 запроса, и это сбивает мою машину. Почти все мои страницы http кэшированы, и у меня есть некоторая базовая защита Dos с limit_conn_zone $http_x_forwarded_for zone=addr:10m; limit_conn addr 8; limit_req_zone $http_x_forwarded_for zone=o…
07 май '18 в 03:36
1
ответ
Блокировать IP-адреса, если они получают доступ к ресурсу
У меня есть сервер, на который он дорого нападает скриптами (которые пытаются получить доступ к установочному файлу phpMyAdmin и тому подобному). Я слышал, что многие люди получают такие атаки, но я начинаю беспокоиться, поскольку они становятся все…
07 ноя '12 в 09:46
1
ответ
Подозрительные записи в журнале SSH ("Принят не для анонимных")
Я получил эту цепочку записей журнала (и аналогично неоднократно) на моем сервере: Nov 24 07:38:59 server sshd[28676]: SSH: Server;Ltype: Version;Remote: 54.38.81.12-40482;Protocol: 2.0;Client: OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 Nov 24 07:38:59 server …
24 ноя '18 в 11:51
1
ответ
Сервер заблокирован поставщиком, отправляющим пакеты UDP на определенный IP -адрес - что это значит?
Мой веб-сервер недавно был заблокирован моим провайдером по той причине, что он выполнял атаку на другой сервер. Письмо содержало следующий журнал: 08:26:39.219940 68:05:ca:07:02:01 > 78:fe:3d:46:e8:a5, ethertype IPv4 (0x0800), length 1057: 5.9.9…
18 июл '15 в 17:55
1
ответ
Netscan обнаружен с хоста
Возможный дубликат: Мой сервер был взломан АВАРИЙНЫЙ Портскан атакует откуда-то Я использую выделенные серверы Hetzner. Сегодня я получил сообщение: We have received information that there was an attack from your server. ----- attachment ----- #####…
06 дек '12 в 16:58