1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。
我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。
我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。
有服务器/网站特定的恶意软件扫描器吗?
注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.
浏览 0提问于2016-05-17得票数 6
回答已采纳
1回答
有几个服务器正在通过安全扫描获得以下消息:
以下证书位于远程主机发送的证书链的顶部,但由未知的证书颁发机构签名。主题: CN=serverabc.local \ Issuer : CN=serverabc.local
扫描中引用的端口是端口3389 (RDP)。每个服务器上的默认RDP证书(在远程桌面证书存储中)都是自签名的,并且仍然有效。
我认为问题归结为证书是自我签署的,而不是由CA签署的。
以下步骤能解决这个问题吗?
创建内部证书颁发机构
为易受攻击的服务器生成新的CSR
用上述CA签署新创建的CSR
将远程桌面证书存储中当前(现有)自签名的RDP证书替换为每个易受攻击服务器上的CA签名
浏览 0提问于2021-12-17得票数 2
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。
不幸的是,我对服务器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。)
你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
我们有两个人坐在一个负载平衡器下。我们在这两台服务器上进行PCI扫描。
现在,当我们开始,我们只有两个网站运行在这两个服务器。但业务正在增长,我们在这两台服务器上还有大约10个站点。
我是否必须分别获得所有这些网站的PCI扫描,还是只需要对服务器框进行PCI扫描就足够了?
浏览 0提问于2014-04-11得票数 0
回答已采纳
D自己写的服务器程序收到陌生IP的连接,弱鸡感到深深的恐惧。
7295B0A6B0A836815EFBCDCD8E9B5AE2.jpg
浏览 326提问于2018-05-09
这里有一个奇怪的例子:我在HTML中有这行JavaScript:
ctx.fillText(String.fromCharCode(172) + label, point_nc.x - 11, point_c.y - h - 10);
它会导致来自服务器的406错误(不可接受)。如果我把它改为:
ctx.fillText('-' + label, point_nc.x - 11, point_c.y - h - 10);
代码可以工作,当然,显示的字符是不一样的。
这里有一个奇怪的部分: 406错误发生,即使行被注释掉了。就好像无论是在服务器(Apache)上还
浏览 2提问于2020-12-30得票数 0
回答已采纳
在我的elmah异常中,我不断地得到似乎是googlebot的异常,但我想象的是有人冒充自己,试图从我的服务器下载似乎是商品和其他不可靠的软件。
以下是他们试图获得的几个尝试和软件。
路径‘//msjavx86.exe’的控制器不是
用户代理和远程主机总是相同的。
REMOTE_HOST 66.249.65.163
HTTP_USER_AGENT Mozilla/5.0 (兼容;Googlebot/2.1;+)
所以我的问题是,这个googlebot是在搜索恶意软件,还是有人在攻击我的服务器??
浏览 5提问于2010-10-13得票数 0
回答已采纳
1回答
增强服务器安全性
、、
我不知道这是不是适合我提问的地方。
我正在使用Apache和PHP创建一个web服务器,但我想使它尽可能安全。
一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
还是没有必要使用OSSEC?
浏览 0提问于2020-01-27得票数 0
回答已采纳
我在一个基于ubuntu14.04的服务器上使用memcached,上面有nginx
它的默认设置是:
session.save_path = "tcp://localhost:11211"
它应该换到别的港口吗?还是像这样安全?
感谢你的想法谢谢。
浏览 0提问于2015-11-15得票数 1
1回答
有标准的方法来自动测试我的web服务器的基本安全性吗?我发现了一些在线服务(例如http://hackertarget.com/),它们看起来不错,但我想先从基础开始。是否有一种测试web服务器安全压力的方法?
浏览 0提问于2014-12-01得票数 0
1回答
我们在服务器上使用CSF,如果检测到端口扫描,它会自动阻止if。这是我们在发生这种事件时得到的报告:
Jan 21 09:20:48 server_name kernel: Firewall: *UDP_IN Blocked* IN=eth1 OUT= MAC=mac_id SRC=client_ip DST=server_ip LEN=60 TOS=0x00 PREC=0x00 TTL=2 ID=55576 PROTO=UDP SPT=43731 DPT=33477 LEN=40
Jan 21 09:20:48 server_name kernel: Firewall: *UDP_IN B
浏览 0提问于2011-01-21得票数 1
回答已采纳
1回答
我有一个问题,一个web服务器,也发送通讯电子邮件与取消订阅链接。每次发送这样的电子邮件时,都会直接调用取消订阅链接。因为它可能是1000或更多的电子邮件,这些电话每次都会使服务器崩溃。所有电子邮件都直接发送到趋势微托管电子邮件安全。首先我想,机器上有恶意软件,但是检查没有结果。我现在改变了机器,但它也发生在一台全新的机器上。该呼叫的ip地址都来自Amazon服务。我已经封锁了很多这个ip范围,但这不是góod解决方案。
那是什么类型的服务器攻击?我能做些什么,停止或者至少处理它?
我很感激你的暗示。
谢谢
维拉
浏览 3提问于2022-02-15得票数 0
我们是一家有60名员工/计算机的公司,希望所有员工都能扫描,我们购买了一台MFC-L2700DW兄弟,并将它与以太网连接到网络中,我可以通过在网络部分下的计算机中添加扫描仪来很好地扫描。
是否有一种方法可以像部署打印机一样使用组策略来部署它们?或者,如果这是不可能的,没有任何其他的建议,而不必转到每台计算机,并手动添加?
这里所有的电脑都在运行windows 7 pro。
(我们已经将所有打印机添加到运行服务器2008的打印机中,并使用组策略部署它们,我还添加了扫描管理作为服务器角色,并添加了扫描仪)
是否可以使用组策略或任何其他解决方案部署扫描器?
如果有人愿意的话,我会非常感激的。
而且,
浏览 0提问于2016-05-03得票数 0
回答已采纳
1回答
我正在使用React和Node.js编写应用程序。对于我的服务器,我使用Express和dotenv包来隐藏我的服务器配置,比如端口,这是我的后端服务器运行的端口号。例如,我的服务器具有以下环境变量PORT=5000。 在我的前端,其中一个组件有一个链接到我的后端服务器的根路由'/'的<a>。当这个链接被按下时,我的浏览器加载我的服务器的根路由。例如,我的React组件呈现以下链接<a href="http://localhost:5000/">Login</a>。 将服务器的端口5000直接编码到React组件的链接中是不
浏览 34提问于2020-04-22得票数 0
1回答
云中有一个作为虚拟机安装的web服务器。我自己配置了它,它有两个公司网站。我不打算再去那里了。因此,在公开之前,我想检查一下它是否存在安全漏洞。请指导我的最佳实践,清单和审计程序,任何衡量和评估服务器的安全性。
浏览 0提问于2013-07-03得票数 0
回答已采纳
我正在开发一个web应用程序。我们即将发布我的第一个应用程序,但我在服务器上发现了一些意想不到的问题。
有人能告诉我他想做什么吗?我的一位同事告诉我,我们不应该再使用PHP了。
我计划把我们的框架改为Laravel。但我只是担心,如果安全是真正的问题,那么我愿意采取行动,但我的同事所说的理由不能说服我。
浏览 3提问于2019-11-25得票数 1
回答已采纳
2回答
我是Ubuntu的新手。
我现在正在设置一个OwnCloud服务器,它支持ClamAV文件扫描。
由于连接到服务器的大多数用户都使用Windows,ClamAV可以扫描Windows吗?
我还做了一些研究,比如BitDefender。它会实时扫描文件,如果有人将文件上传到服务器,BitDefender会扫描文件甚至OwnCloud也不支持吗?
顺便说一下,我听说如果我经常更新系统,我不需要安装任何扫描Linux病毒的杀毒软件。是那么回事吗?
浏览 0提问于2014-04-24得票数 2
回答已采纳
2回答
媒体和一些有安全意识的邮件列表报道说,一些支持IPMI的服务器、实现和品牌面临严重的安全问题。
当您转到专用服务器提供程序租用具有IPMI的预先配置的非托管服务器(无论是否启用它供您使用)时,从安全性的角度来看,需要寻找的东西是什么?
浏览 0提问于2013-12-01得票数 1
1回答
我做了一个小的跟踪装置。我正试图尽可能地减少数据开销,使设备运行起来非常便宜。我们的工作基础是1MB =GB0.01(数据价格为三个英国)。
我用C++编写了一个简单的UDP服务器。跟踪设备打开到UDP服务器的套接字连接,然后每5秒通过套接字发送GPS数据。看来效果很好。管理费用非常小,总体上看似乎是可靠的。
跟踪装置具有硬编码到微处理器代码中的16个字符串。为了减少开销,我们将值作为逗号分隔的字符串传递给服务器,在这个字符串中我们包含硬编码的设备ID,每次UDP服务器收到请求时,它都会根据一个有效ID数据库检查ID。如果成功,请求将被接受,GPS数据将被保存到该设备上。我写了蛮力保护功能,以
浏览 0提问于2016-04-18得票数 2
回答已采纳
1回答
我接到一个朋友的邀请,他一点也不专业,要我帮她办理申请。
我想我只是在做一些C#开发和一些SQL查询。事实证明,这远远不止如此。不用说,我学到了很多。
我无意中发现了SSMS中的服务器日志。令我惊讶的是,有大量的登录尝试失败。登录尝试主要是使用用户名'sa‘,但是还有其他的,例如:'KHB','wwo’IIS‘hpv7’N200user‘kisadmin’。这些用户名没有任何意义。我是唯一一个应该登录这个数据库的人。错误要么是。
Error: 18456, Severity:14, State: 8 or Error: 18456, Severity:14,
浏览 0提问于2014-12-12得票数 4
回答已采纳
因此,一个非常典型的建议是在一个高端口号上运行SSH,从而减少它受到攻击的可能性。不过,我一直想知道的是,在标准端口上运行SSH似乎更安全,只需在密码的末尾添加一个1.000到10.000之间的任意数字,而不是使用非标准的SSH端口。我的理由是,它增加了同样多的保密/默默无闻(我使用“默默无闻”一词,意思是密码和密钥是通过默默无闻而安全的),但是,一旦您找到了从服务器获得确认的正确号码,就会有一个端口。然而,对于密码,在收到确认之前,您需要完全正确的密码。
为了在此非常清楚,我比较了以下两种情况:
用户名:user,密码:password2938,端口:22
用户名:user,密码:passw
浏览 0提问于2016-02-07得票数 0
1回答
我查看了我的日志,发现今年早些时候,随机计算机请求资源,我的日志记录如下:
"GET http://testp3.pospr.waw.pl/testproxy.php HTTP/1.1"
除了testp3是testp1和testp4之外,我还收到了其他一些类似的信息。所以我检查了URL,它返回了我的IP地址。
我很想创建一个模块来阻止以http://开始的请求访问我的服务器的任何部分(甚至在mod重写启动之前),因为我喜欢我的服务器。
由于我的服务器是在大量客户机之间共享的,所以我需要知道以下几点才能确定我的问题的可靠答案:
在某些情况下,在URL中合并URL是必要的吗?我不想
浏览 0提问于2015-05-01得票数 6
我有安卓应用程序,后端是.NET站点。
我已经注册了我的用户使用FingerPrints使用汉普斯特Fingkey扫描仪,并将他们的指纹存储在服务器。
有没有任何方法可以使用我获得FingerPrint和发送数据到服务器和匹配我的SQL从安卓?
这有可能吗?
浏览 1提问于2016-08-31得票数 0
1回答
我被要求调查一个客户端站点的安全性,该网站显然是在访问时抛出抗病毒信息。
具体情况:
它被检测为Cufon字体内的黑洞漏洞攻击工具包。
该漏洞添加了一些Javascript,意图从一个场外URL加载更多Javascript (当前处于下线状态,因此无法进一步分析)。
页面看起来是平面HTML --根本没有服务器端代码。这排除了相当多的攻击矢量。
页面上唯一的其他Javascript是cufon.js、prototype.js和Google。
为此目的:
是否有可能使用Cufon.js或Prototype.js写入服务器的文件系统,最终使用这些脚本作为黑洞的攻击矢量?
如果没有,除了服务器级别的
浏览 0提问于2012-11-02得票数 5
4回答
通常,我会:
将SSH更改为协议2,不允许根登录,更改端口,只允许公钥。
安装fail2ban。
安装Bastille并通过它运行(设置防火墙等)
在cron上运行chkrootkit和rkhunter。
我还能做什么来帮助保护Debain服务器(VPS)?
浏览 0提问于2010-10-03得票数 0
回答已采纳
我的服务器已经扫描了漏洞,他们要求升级您的Apache服务器,但是CentOS存储库不提供Apache > 2.2.15。如果此版本易受攻击,那么为什么CentOS不提供更新的版本来在各自的目录中进行升级?
Title: vulnerable Apache version: 2.2.15 Impact: A remote attacker could
crash the web server, disclose certain sensitive information, or execute
arbitrary commands. Data Received: Server: Apac
浏览 0提问于2013-02-25得票数 4
回答已采纳
1回答
我试图自动监视我的apache日志,并识别是否有人在我的web服务器上进行漏洞扫描。
这样做的目的是将源IP路由到蜜罐服务器,在那里我将记录所有传入的数据包。
我环顾四周,但没有找到一个好的答案。
提前谢谢。
浏览 0提问于2011-02-14得票数 2
回答已采纳
我们已经在我们的Windows 2016上安装了Mongo (v4.4.8)。
但是Mongo服务经常停止,然后我们必须再次启动服务,它将运行几分钟(从不到1分钟到10分钟不等),然后再次停止。有时服务会立即停止。
当DB运行时,我们能够访问它并创建集合。
我可以在Mongo日志中看到服务器中不存在的文件夹。
{"t":{"$date":"2021-09-14T16:55:22.194+02:00"},"s":"I",“c”:“控制”,"id":31445,"ctx":"ft
浏览 0提问于2021-09-14得票数 0
2回答
快问,伙计们,
我正在尝试配置一个病毒扫描程序来扫描用户上传的文件,我只是好奇在扫描之前它们是否必须存储在服务器上,或者是否可以在保存文件之前进行扫描?我用php在linux上运行apache。
任何建议都很感谢。
浏览 1提问于2010-06-13得票数 2
回答已采纳
1回答
在过去的几天里,我一直试图通过导航到https://gmail.com来访问Chrome中的Gmail。从下面的错误中可以看出,服务器将自己标识为mail.google.com而不是gmail.com。说得通对吧?我可以在Chrome中键入mail.google.com并使用gmail.com,但是输入gmail.com会返回附加的错误。Gmail.com和mail.google.com在Safari中工作时没有问题。我的密钥链访问证书似乎没问题,但我不太了解它们是如何工作的。
📷
我试过清除Chrome的浏览数据
技术细节:
OS X 10.8.4
谷歌Chrome 28.0.1500.95
浏览 0提问于2013-08-10得票数 4
1回答
我创建了两个AWS实例,并为它们分配了两个不同的弹性IP。一个实例用于数据库服务器(托管在MongoDB中),另一个实例用于托管网站。
我无法通过PHP代码连接到服务器。我的代码如下所示:
try{
$connection = new Mongo('mongodb://107.21.230.121:27017');
}
catch (MongoConnectionException $exception)
{
print_r($exception->getMessage());
}
当我在我的网站上运行这段代码时,我会得到以下错误:
“未能
浏览 7提问于2013-03-01得票数 2
回答已采纳
步骤1:运行comexp.msc步骤2:组件服务-> computers -> my computer ->在COM+ Application上右击,选择新应用程序步骤3:尝试创建一个具有交互式用户的空服务器应用程序
完成后,获得错误
在事件日志中找到事件ID 7031,事件ID 7031:“COM+系统应用程序意外终止.”
如何解决这一问题?
浏览 3提问于2015-04-12得票数 0
我猜这并不是一个真正的问题,但新的运行电子邮件服务器,所以想要检查。
如果电子邮件通过我的电子邮件服务器(运行hMailServer),并且有病毒,它不能仅仅导致它自己被执行,或者由服务器上的其他进程执行,对吗?它需要通过一些不应该发生的事情来启动。附件以字节字符串的形式存储在.eml文件中,因此不会以可以执行它们的形式存储。
对吗?
浏览 0提问于2012-06-12得票数 0
回答已采纳
是否有任何工具可以检查站点和服务器的PCI合规性。
此外,这将是伟大的,如果我知道我可以让我的服务器和magento网站PCI合规性。
谢谢
浏览 0提问于2016-07-31得票数 1
格尔萨-检查是一个用于报告服务器暴露于已知安全漏洞的工具。有没有人为基于apt的系统编写类似的工具?
浏览 0提问于2009-06-18得票数 2
回答已采纳
我有一台Windows7 x64机器,并行安装了32位和64位的Tortoise。我有一个专用的服务器,在Apache下安装了Subversion。
可以通过TSVN从其他Vista机器访问存储库,而不会出现问题。我可以从任何浏览器访问服务器上的存储库而不会出现问题。
然而,当我尝试使用TSVN进行任何涉及调用服务器的操作(例如,显示日志、提交、更新)时,操作大约需要5-10分钟才能开始,但最终它完成了。有什么想法吗?
问候
浏览 3提问于2010-05-19得票数 2
回答已采纳
我刚刚在我的web服务器日志文件中找到了这些访问:
::ffff:218.38.136.38 109.72.95.175 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"
::ffff:218.38.136.38 109.72.95.174 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 40
浏览 0提问于2011-01-10得票数 4
回答已采纳
1回答
什么时候不应该使用页面元安全标头?
例如,我为web服务器端配置了一个强大的内容安全策略和其他强化的安全头,但是当回顾我的安全性研究、评估、分析我的页面元安全头时,它们失败了吗?
我认为页面元和服务器端标题之间的区别是,页面元是每页的页面,而服务器端是全局的。因此,我是否应该将不安全的页面元头结果定义为假阳性或错误?
浏览 0提问于2017-03-24得票数 1
回答已采纳
在服务器上部署了一个测试项目,有记录请求的日志。现在神奇的事情发生了,我这个地址还没告诉他人,为什么请求日志已经记录了一些请求,这些大佬是怎么找到这个地址的呢。
1.png
浏览 420提问于2019-08-01
我们只有几个星期的时间来为一些客户推出我们的移动应用程序来验证和测试。
此应用程序直接绑定到我们的服务器,服务器运行后端RESTful应用程序。
如果我们的服务器应用程序受到攻击和安全泄漏的保护,有什么好的方法来验证?
浏览 0提问于2016-06-09得票数 -1
我有一些问题,我必须得到一些帮助。事情是这样:
我有责任在HP DX2300上用Linux替换Windows。我将使用Ubuntu,因为它是我最熟悉的Linux的味道。这台计算机将有两个主要任务:
主要的,使数据存储在额外的内部硬盘驱动器可以访问从其他计算机作为服务器。
其次,为了利用旧的扫描仪,ScanExpress A3 USB1200Pro,该驱动程序只兼容i 386/32位系统(将驱动程序放在..deb包中)。
这两种方法都有用。我更希望使用13.10的服务器版本(只有amd64),但是它会在任何类型的驱动程序向后兼容性配置中与扫描仪一起工作吗?由于我将安装Ubuntu而没有访问网络,
浏览 0提问于2014-02-04得票数 0
回答已采纳
1回答
我正在代理后面工作,我使用github.com保存代码。
我的java代码片段包含一些系统参数,可以告诉java有关我们的代理的信息:
System.setProperty("http.proxyHost", "xxxxxxxxx");
System.setProperty("http.proxyPort", "1234");
除了在命令行中指定这些参数或将它们存储在配置文件中之外,在公共服务器上发布此IP是否安全?黑客能用它攻击我的服务器吗?
浏览 0提问于2012-10-31得票数 1
回答已采纳
1回答
我有台服务器在运行Wireguard。作为一个安全偏执狂,我使用fwknop (防火墙敲门操作员-一个光荣的端口敲门服务器)来隐藏Wireguard端口。
这意味着,每当我想将我的客户端连接到Wireguard服务器时,首先需要使用fwknop客户端打开服务器上的Wireguard端口(通过iptables via),然后连接到Wireguard。
我开始怀疑这是否真的有必要,因为Wireguard放弃了无效的尝试,黑客也得不到任何反馈。因此,使用fwknop或任何其他端口敲门服务都是无用的(至少对Wireguard来说是如此)。当然,它可以也是对其他服务有用)。
用端口敲门来隐藏Wiregu
浏览 0提问于2022-09-03得票数 2
1回答
我有一个专用的服务器,我用一个公共ip地址构建了一个Ubuntu22.04.1LTS服务器。我希望锁定ssh端口,以便只允许特定的ip地址通过。
我有3个ip地址从工作和网络,我建立在服务器上的ip范围。
如何才能只允许这些ip地址登录到我的服务器?
我在另一篇文章里发现了这个:
iptables -I INPUT -p tcp ! -s yourIPaddress --dport 22 -j REJECT
如果我为每个ip地址运行它,这会有效吗?还是会出现复杂的情况?
还有,这足够了吗?我应该封锁其他港口吗?这是一个新安装,只有postgresql在上面。我试图了解更多关于Ubuntu和po
浏览 0提问于2022-11-15得票数 3
回答已采纳
我在做漏洞测试。我已经连接到IIS/6.0的IP:Port和Server响应横幅。对于IIS/6.0来说,它是否意味着windows服务器是2003,这是因为我认为2003年已经结束了
浏览 0提问于2017-02-26得票数 -3
1回答
我正在使用Plesk运行Ubuntu。这是以nginx作为代理,Apache提供了不同的PHP选项。
我醒来发现,服务器上托管的网站正在返回502坏网关。
看看日志,其中一个网站有一个非常奇怪的用户代理和推荐人:
() { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22
这个问题在服务器重新启动后自行解决,但在这段时间内,这些网站仍然处于瘫痪状态。
似乎是个相当危险的剥削。我正在寻找在任何级别(在Plesk,NGINX,防火墙或其他方法)防止这种情况的想法。谢谢。
浏览 2提问于2016-12-12得票数 1
回答已采纳
1回答
我们的安全扫描结果显示存在以下缺陷。
SSL 2.0已弃用协议
现在我已经告诉我们的安全人员,这要么是服务器问题,要么是我们的BigIP有什么问题,或者是误报,因为我还没有看到任何信息在web.config中关闭SSL2.0,而且我只能控制网站中的内容,而不是IIS,我不相信这是一个问题,但他仍然向我抛出问题,说这是一个需要修复的网站问题。
我的问题是,我是否正确地说,网站中没有任何我可以做的事情来解决这个问题(在web.config中的设置),这是一个服务器问题(IIS),或者最有可能升级SSL等。
浏览 2提问于2011-07-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
