Tag: sicurezza

SSH non autorizzato proveniente dal mio server linux

Il mio ISP mi ha contattato affermando che gli attacchi non autorizzati provengono dal mio server LAMP. Ecco una parte del log che hanno allegato: 15:26:16.821245 IP My.Ip.is.here.59987 > some.one.elses.ip.ssh: UDP, length 1 15:26:16.821248 IP My.Ip.is.here.59987 > some.one.elses.ip.ssh: UDP, length 1 15:26:16.821251 IP My.Ip.is.here.59987 > some.one.elses.ip.ssh: UDP, length 1 15:26:16.821253 IP My.Ip.is.here.59987 > some.one.elses.ip.ssh: UDP, […]

Come posso rilevare gli attacchi / sonde / portscans sul mio server?

Sto scrivendo uno script per controllare gli attacchi e le sonde sul mio server. Ma in primo luogo sto solo catturando / var / log / messaggi per informazioni interessanti. Dove altro mi aspetto?

Qual è la variabile di ambiente EGG?

Un utente sui nostri sisthemes Linux (openSuSE) ha tentato di eseguire sudo e ha triggersto un avviso. Ha EGG set variabile ambiente – EGG=UH211åH1ÒH»ÿ/bin/shHÁSH211çH1ÀPWH211æ°;^O^Ej^A_j<X^O^EÉÃÿ Questo sembra insolito a dir poco. È EGG una variabile d'ambiente legittima? (Ho trovato alcuni riferimenti a PYTHON_EGG_CACHE – potrebbe essere correlato? Ma questa variabile di ambiente non è impostata per […]

Idee per l'utilizzo di un computer come "display" per uso pubblico

Sto presentando un sito web in uno show / expo, e mi chiedo quale sia il modo migliore per farlo … Il mio piano finora è – lasciare il mio computer porttile (nascosto, protetto, piegato) collegato ad un monitor esterno con un mouse usb. L'idea di essere, lascio un browser internet aperto e lasciare che […]

Quanto raro è un uomo nell'attacco centrale?

Mi stavo chiedendo se dovrei impostare una connessione sicura per l'applicazione di amministrazione db (phpmyadmin) per i miei siti. Non memorizzano carte di credito né niente che possa essere utile per un hacker.

Come faccio a proteggere i miei backup rsync?

Adesso faccio a fare il backup del mio sito web / server quotidianamente usando rsync con cron. Quello che sono preoccupato è che qualcuno sta hacking nel mio server e poi guadagna l'accesso al mio account rsync e cancella tutto. Come faccio a proteggere me stesso da questo?

Software per forzare la password MD5 sulla macchina multi-core?

Innanzitutto, sono consapevole che questo è un argomento controverso. Posso dare la mia parola come un sysadmin che ho le migliori intenzioni (a seconda di come si vede il prossimo paragrafo) ma capisco che alcune persone avranno problemi con questo. È la tua scelta se rispondere privatamente (vedere il profilo per il sito / le […]

Perché SSH si lamenta improvvisamente delle autorizzazioni sulla directory .ssh?

Questa mattina, quando si collega al mio Ubuntu VPS, il mio computer locale si lamenta improvvisamente della mia chiave privata: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/home/noah/.ssh/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. […]

Ricerca inversa di politiche di sicurezza dal gruppo di sicurezza?

Se ho un gruppo di sicurezza, c'è un modo semplice per vedere quali sono le politiche di sicurezza utilizzate? C'è un modo semplice per citare queste informazioni? Forse un modo per esportre un integer elenco di tutte le politiche di sicurezza, con i nomi dei gruppi di protezione elencati per ciascuno di essi?

Distriggerszione di un account utente compromesso

Ho una semplice domanda per te, alless, molto più semplice di "Come faccio a ripulire un account utente compromesso?" La domanda è: "Come disattivo un account utente compromesso?" Ci sono alcune cose da fare: Disabilita gli accessi per l'utente (abbiamo fatto questo cambiando la propria directory home su / disabled / home / user) Distriggers […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.