En parcourant mes journaux 404, j'ai remarqué les deux URL suivantes, toutes deux apparues une fois: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ et
Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une...
Mon binaire sshd sur une machine ubuntu 10.10 contient l'illustration ascii suivante: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. .MMMMML....
Je suppose que ce sont des robots, mais j'aimerais savoir ce qu'ils essaient de faire sur mon serveur. Les questions de connexion sont ci-dessous et l'adresse IP a été modifiée par rapport à l'original. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400...
Des questions: si une machine virtuelle est corrompue (piratée), qu'est-ce que je risque sur d'autres machines virtuelles exécutées sur la même machine physique? Quel genre de problèmes de sécurité existe-t-il entre les machines virtuelles exécutées sur le même hôte physique? Existe-t-il...
Récemment (mais c'est aussi une question récurrente), nous avons vu 3 discussions intéressantes sur le piratage et la sécurité: Comment gérer un serveur compromis? . Trouver comment un serveur piraté a été piraté Question sur les autorisations de fichiers Le dernier n'est pas directement lié, mais...
Mon entreprise possède un serveur Google Compute Engine hébergé en Amérique du Nord. Nous recevons tellement d'adresses IP chinoises envoyant des demandes au port 11 que cela nous coûte de l'argent pour l'entrée. Notre pare-feu bloque déjà toutes les connexions vers la Chine car ils n'ont aucune...
J'ai un serveur domestique exécutant une distribution Ubuntu de bureau. J'ai trouvé ça dans ma crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 et en regardant dans ce répertoire (l'espace après le nom d'utilisateur / est un nom de répertoire), j'ai trouvé beaucoup...
à partir de: http://seclists.org/fulldisclosure/2009/Jul/0388.html Si je comprends mieux les messages de: http://news.ycombinator.com/item?id=723798, les gars de Matasano ont laissé sshd internet accessible - des solutions proposées pour cela (du point de vue de la
C'est une première pour moi. L'un des sites que je dirige a récemment été attaqué. Pas du tout une attaque intelligente - pure force brute - a frappé chaque page et chaque non-page avec toutes les extensions possibles. Publié avec des données d'ordures dans chaque formulaire et a également essayé...
Depuis hier, j'ai eu des choses étranges qui se passent sur l'un de mes sites Web. Le fichier index.php de mon site wordpress sur IIS est passé de 1 ko à 80 Ko. Map.xml et sitemap.xml sont également nouveaux dans le répertoire. Certains fichiers supplémentaires se trouvent également dans wp-content...
J'essaie de convaincre un client de payer pour SSL pour un site Web qui nécessite une connexion. Je veux m'assurer de bien comprendre les principaux scénarios dans lesquels quelqu'un peut voir les mots de passe envoyés. D'après ce que je comprends, à n'importe quel saut le long du chemin, vous...
Mon site a été piraté et à ce stade, je connais certains détails, mais je ne sais pas exactement comment cela s'est produit ou comment l'empêcher à l'avenir. J'ai besoin de votre aide pour disséquer l'attaque afin que je puisse l'empêcher de se reproduire. C'est un peu long, mais je veux m'assurer...
Petit rappel: nous venons de voir notre système PBX piraté. Le serveur lui-même semble sécurisé (pas d'accès non autorisé à la console - SSH, etc.), mais les pirates ont réussi à injecter un nouvel utilisateur administrateur dans le logiciel PBX (FreePBX, soutenu par MySQL). Les journaux Apache...
J'ai trouvé cela dans mes journaux d'accès Apache access.log:555.555.555.555 - - [05/May/2011:12:12:21 -0400] "GET /somedir/ HTTP/1.1" 403 291 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:5.0) Gecko/20100101 Firefox/5.0" access.log:555.555.555.555 - - [05/May/2011:12:12:29 -0400] "GET /somedir/...