প্রশ্ন ট্যাগ «hacking»

এটি সার্ভার সুরক্ষা সম্পর্কে একটি সাধারণ প্রশ্ন - ভঙ্গ ইভেন্টগুলির প্রতিক্রিয়া (হ্যাকিং) আরও দেখুন: একটি ল্যাম্প সার্ভার সুরক্ষিত করার জন্য টিপস একটি রুট সমঝোতার পরে পুনরায় ইনস্টল করবেন? ক্যানোনিকাল সংস্করণ আমি সন্দেহ করি যে আমার এক বা একাধিক সার্ভার হ্যাকার, ভাইরাস বা অন্য পদ্ধতি দ্বারা আপস করেছে: আমার প্রথম পদক্ষেপ …

601 hacking  security 

সার্ভারের আপস সম্পর্কিত এই প্রশ্নটি পড়ার পরে , আমি ভাবতে শুরু করেছিলাম যে লোকেরা কেন বিশ্বাস করে যে তারা সনাক্তকরণ / ক্লিনআপ সরঞ্জাম ব্যবহার করে কোনও আপস করা সিস্টেম পুনরুদ্ধার করতে পারে, বা কেবল সিস্টেমটির সাথে আপোশ করার জন্য ব্যবহৃত গর্তটি ঠিক করে। হ্যাকার বেশিরভাগ বিশেষজ্ঞরা করতে পারে এমন সমস্ত …

58 hacking  security 

আমি একই জাতীয় আইপি দিয়ে চীন থেকে চেষ্টা করা হ্যাকের সাথে বোমা বর্ষণ করছি। 116.10.191 এর মতো কিছু দিয়ে আমি কীভাবে আইপি পরিসীমা ব্লক করব * আমি উবুন্টু সার্ভার 13.10 চালাচ্ছি। বর্তমান লাইনটি আমি ব্যবহার করছি: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP এটি আমাকে একবারে প্রতিটি ব্লক করতে …

47 ubuntu  iptables  ip  ip-address  hacking 

কেউ কেউ দ্বিতীয়বারের মতো জাভাস্ক্রিপ্টের একটি অংশ আমার কাছে চালাতে সহায়তা করে এমন একটি সাইটে যুক্ত করেছে। এই জাভাস্ক্রিপ্টটি গুগল অ্যাডসেন্সকে হাইজ্যাক করে, তাদের নিজস্ব অ্যাকাউন্ট নম্বর সন্নিবেশ করায় এবং বিজ্ঞাপনগুলিকে স্টিক করে রাখে। কোডটি সর্বদা সংযুক্ত থাকে, সর্বদা একটি নির্দিষ্ট ডিরেক্টরিতে (একটি তৃতীয় পক্ষের বিজ্ঞাপন প্রোগ্রাম দ্বারা ব্যবহৃত হয়), …

40 security  php  hacking 

লিনাক্স সার্ভার হ্যাক হয়ে গেছে বলে টেল-টেল লক্ষণগুলি কী কী? এমন কোনও সরঞ্জাম রয়েছে যা নির্ধারিত ভিত্তিতে একটি নিরীক্ষা প্রতিবেদন তৈরি এবং ইমেল করতে পারে?

36 linux  hacking  audit  security 

আমার ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে বিভিন্ন আইপি থেকে প্রতিদিন হাজার হাজার হিট দেয়: /php-myadmin/ /myadmin/ /mysql/ ... এবং হাজার হাজার অন্যান্য প্রকরণ। এই ডিরেক্টরিগুলির কোনওটিরই অস্তিত্ব নেই, আমার সার্ভারে phpmyadminও নেই। আমি মনে করি না যে এই প্রচেষ্টাগুলির কোনওটি সফল হয়েছে, তবে তারা অবশ্যই সার্ভারের সংস্থানগুলিতে তাদের ব্যয় গ্রহণ …

35 web-server  hacking 

আমি নিশ্চিত হয়েছি যে আমাকে হ্যাক হয়েছে কিনা। আমি এসএসএইচ দিয়ে লগ ইন করার চেষ্টা করেছি এবং এটি আমার পাসওয়ার্ড গ্রহণ করবে না। রুট লগইন অক্ষম করা হয়েছে তাই আমি উদ্ধার করতে গিয়ে রুট লগইন চালু করেছিলাম এবং রুট হিসাবে লগ ইন করতে সক্ষম হয়েছি। মূল হিসাবে, আমি একই পাসওয়ার্ড …

30 linux  ssh  security  hacking 

আইআইএস 6, এসকিউএল সার্ভার 2005, মাইএসকিউএল 5 এবং পিএইচপি 4.3 সহ আমার একটি উইন্ডোজ সার্ভার 2003 এসপি 2 মেশিন রয়েছে। এটি কোনও প্রোডাকশন মেশিন নয়, তবে এটি একটি ডোমেন নামের মাধ্যমে বিশ্বের কাছে প্রকাশিত হয়েছে। রিমোট ডেস্কটপটি মেশিনে সক্ষম করা হয়েছে এবং এতে দুটি প্রশাসনিক অ্যাকাউন্ট সক্রিয় রয়েছে। আজ সকালে …

29 windows-server-2003  security  hacking 

কোনও ব্যর্থ দূষিত এসএসএইচ প্রচেষ্টা থেকে একজন 'ব্যবহারকারী' সম্পর্কে কী শিখতে পারে? ব্যবহারকারীর নাম প্রবেশ করা ( /var/log/secure) পাসওয়ার্ড প্রবেশ করানো হয়েছে (কনফিগার করা থাকলে, যেমন পিএএম মডিউল ব্যবহার করে) উত্স আইপি ঠিকানা ( /var/log/secure) অন্য কিছু আহরণের কোনও পদ্ধতি আছে কি? লগ ফাইলগুলি, এলোমেলো ট্রিকস বা তৃতীয় পক্ষের সরঞ্জামগুলি …

24 linux  ssh  logging  pam  hacking 

আমাদের আইটি পরিষেবাদি সংস্থাটি আইপি পরিসীমাটি 10.10.150.1 - 10.10.150.254 অভ্যন্তরীণভাবে ব্যবহার করার জন্য একটি নেটওয়ার্ক পুনর্গঠনের প্রস্তাব দিচ্ছে কারণ তারা 192.168.1.x এর নির্মাতা ডিফল্ট ব্যবহার করে বর্তমান আইপি স্কিমটি "শোষণ করা সহজ করে তুলছে"। এটা কি সত্য? অভ্যন্তরীণ আইপি স্কিমটি জেনে / না জানা কীভাবে কোনও নেটওয়ার্ককে আরও শোষণযোগ্য করে …

24 networking  tcpip  hacking 

আমি একটি ল্যাম্প স্ট্যাক চালাচ্ছি , কোনও পিএইচপিএমওয়াই অ্যাডমিন (হ্যাঁ) ইনস্টল করা নেই। আমার অ্যাপাচি সার্ভার লগগুলির মধ্যে পোক করার সময় আমি এই জাতীয় জিনিসগুলি লক্ষ্য করেছি: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET …

18 apache-2.2  security  hacking 

ভারতের দিল্লিতে কিছু স্ক্রিপ্ট কিডি গত রাত থেকেই আমাদের সাইট হ্যাক করার চেষ্টা করছে। তিনি একটি ব্রাউজার স্ক্রিপ্ট লিখেছেন যা আমাদের সার্ভারের জন্য অনুরোধ করে প্রচুর নেস্টেড লুপগুলিতে, যা সূর্যের নীচে সবকিছু চেষ্টা করে। তিনি কোথাও পাচ্ছেন না, এমনকি আমাদের বেসিক প্রতিরক্ষাগুলিও পাচ্ছেন না (তবে তিনি আমাদের লগ ফাইলগুলি পূরণ …

17 asp.net  hacking 

আমার ক্লায়েন্টের একটি সার্ভার রয়েছে যা বোটনেট থেকে ব্রুট-ফোর্স লগইন প্রচেষ্টা চালিত হচ্ছে। সার্ভার এবং ক্লায়েন্টের ক্লায়েন্টের অনিয়মের কারণে আমরা ফায়ারওয়াল, পোর্ট পরিবর্তন বা লগইন অ্যাকাউন্টের নাম পরিবর্তনের মাধ্যমে প্রচেষ্টাগুলি সহজেই আটকাতে পারি না। এটিকে আক্রমণ করার জন্য উন্মুক্ত রাখার সিদ্ধান্ত নেওয়া হয়েছে, তবে পাসওয়ার্ডটি সুরক্ষিত রাখার একটি পদ্ধতি খুঁজে …

16 security  password  hacking  brute-force-attacks 

অন্য প্রশাসকরা কোনও অননুমোদিত অ্যাক্সেস এবং / অথবা হ্যাকিংয়ের প্রচেষ্টা সনাক্ত করতে কীভাবে তাদের সার্ভারগুলি পর্যবেক্ষণ করছেন? বৃহত্তর সংস্থায় লোকজনকে সমস্যায় ফেলে দেওয়া সহজ তবে একটি ছোট দোকানে আপনি কীভাবে কার্যকরভাবে আপনার সার্ভারগুলি পর্যবেক্ষণ করতে পারেন? আমি সার্ভার লগগুলির মাধ্যমে স্ক্যান করার ঝোঁক করে এমন কিছু খুঁজছি যা আমার দিকে …

16 hacking 

লিনাক্স বক্সটি হ্যাক হওয়ার পরে ফরেনসিক বিশ্লেষণ করার প্রধান পদক্ষেপগুলি কী কী? বলুন এটি জেনেরিক লিনাক্স সার্ভার মেল / ওয়েব / ডাটাবেস / এফটিপি / এসএসএস / সাম্বা। এবং এটি স্প্যাম প্রেরণ, অন্য সিস্টেমগুলি স্ক্যান করা শুরু করেছিল .. কিভাবে হ্যাক হয়েছে এবং কীভাবে দায়ী তা অনুসন্ধান করা শুরু করবেন?

15 linux  security  hacking  forensic-analysis