我正在创建一个响应系统黑客攻击的IRP。Windows事件查看器(应用程序日志、系统日志、安全日志)任何其他替代方案都将不胜感激。
浏览 0提问于2020-01-16得票数 2
2回答
在我的工作中,我们有很多机器运行RH9、RHEnterprise3和一些较老的Linux版本。当我读到“格式字符串漏洞”和“外壳代码”时,我想知道如何查看Linux是否易受这些类型的攻击(不运行攻击本身)……
感谢您的帮助!
浏览 2提问于2010-07-29得票数 2
回答已采纳
2回答
是否有任何标准的方法来防止共享的web服务器被滥用?我运行一个CPanel盒,上面有几个人,偶尔会有人决定使用它来访问其他网站。我目前的“检测”包括查看Munin图中的流量尖峰,然后在机器上打探,直到我找到原因为止。它们可以很好地检测标准的C99 shell或常用的DoS脚本,但它不
浏览 0提问于2010-12-14得票数 8
回答已采纳
易于控制廉价的IoT设备,使他们成为制造僵尸网络来执行DDoS攻击的完美目标。这些信息中有多少是真的?哪个是最流行的IoT僵尸网络和攻击?
浏览 0提问于2018-04-23得票数 -1
回答已采纳
根据cve.mitre.org的说法,Linux4.7之前的内核容易受到“偏离路径”TCP利用的攻击将Linux内核升
浏览 0提问于2016-08-20得票数 9
回答已采纳
1回答
最近,我在Linux服务器上的Drupal站点遭到了会话劫持攻击。我猜这些攻击来自包含恶意代码的图像,这些恶意代码上传到了web根目录,因为我通过查看上传的文件找到了一些精心制作的图像。
浏览 0提问于2014-01-21得票数 0
2回答
我的问题是我有一份报告说我的IP被用于DOS攻击。问题是我不知道哪台电脑被感染了,而且攻击不再活跃。我的路由器是否有简单的Linux工具(运行fedora),它将计算每个本地IP的分组率,如果它超过了我选定的常量,它将启动我的shell脚本?注意:我还对本地主机生成的数据包感兴趣(以防服务器本身被黑客攻击)。
浏览 0提问于2013-05-24得票数 0
1回答
我只是想知道什么是阻止VPS被攻击的最好方法,在这种情况下,带宽将是一个问题,因此减少传入攻击的数量和停止发送传出数据的方法将是很棒的。我一直在寻找一些开源linux项目,这些项目可以在攻击者的假设下自动检测,但我似乎没有找到任何成功。只是想知道一些减少或阻止DDOS攻击的解决方案或方法。
浏览 0提问于2013-11-30得票数 0
回答已采纳
我正在切换到一个使用Linux.I操作系统的新系统,我将使用另一个系统,它的windows极限被入侵,我被网络欺凌。我将此作为stackexchange上的一个问题。现在我想用linux在我的系统上安装一些我还没有启动的软件,这些软件可以防止被黑客攻击或被跟踪。我所害怕的是
-If我做了一个新的电子邮件,它可能很容易被追踪或黑客攻击,除非我联系旧的电子邮件,我不会。
浏览 0提问于2012-11-26得票数 -3
回答已采纳
我试图了解如何在mbs中查看Python中每个IP的通信量,以便在Linux中删除IP地址路由,并在发生攻击时将网络从攻击中拯救出来。但只禁止发送超过550 mbs的IP。
浏览 16提问于2022-01-26得票数 0
1回答
交通重定向
、、
我已经在我的linux系统上将snort设置为IDS。Kippo蜜罐安装在我的覆盆子圆周率。现在,每当snort检测到攻击时,我希望攻击者的IP被重定向到kippo蜜罐。
浏览 4提问于2017-03-29得票数 0
回答已采纳
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1如果我的系统有一个Atheros无线设备,我认为我是脆弱的。攻击者还能与驱动程序软件交互并利用该漏洞吗?
此外,如何<
浏览 0提问于2022-08-09得票数 0
测试我们的外壳是否易受攻击的代码是:具体来说,这段代码到底是如何工作的呢?如果我在一个shell易受攻击的Linux环境中托管一个网站,它是如何易受攻击的,它可以被利用吗?
浏览 3提问于2014-09-26得票数 1
2回答
我觉得我的服务器(ubuntu10.4)被攻击了。我有点像个linux新手。在今天下午2:00之前,auth日志是空的。
浏览 0提问于2010-10-25得票数 1
回答已采纳
可能重复: unix/linux中的病毒神话
我以前从未使用过Linux,我听说您不需要担心Linux上的恶意软件。所以,正如标题所说,Linux真的安全吗?还是因为Linux不受标准终端用户的欢迎,人们就不用为Linux创建它们了?
浏览 0提问于2012-01-17得票数 1
2回答
我每天都被攻击30分钟,我很确定如果他们能攻击,他们会不间断地攻击我。
我联系了主机提供商,他们说他们没有发现任何可疑的东西,也没有人攻击我。但是WinSCP/Putty命令的执行是滞后的。我被困在角落里,找不出我的攻击类型。重新启动不会有帮助吗?
浏览 0提问于2015-10-27得票数 -2
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string*/}
假设这个store回调函数被设置为一个可写的sysfs属性。恶意用户是否能够通过w
浏览 1提问于2013-05-02得票数 4
回答已采纳
据我所知,当针对Linux和Android攻击时,K齿条攻击会导致会话的加密密钥被归零到设备上,因此窃听者可以很容易地解密消息。在其他平台上,这种情况不会发生,因此无法确定加密密钥。要使加密有效,双方必须就相同的密钥达成一致,但攻击将客户端上的加密密钥更改为零,而不更改AP (AP继续使用最初协商的密钥)。当然,这意味着双方将无法相互理解,因此,在传输大量(如果有的话)敏感数据之前,将出现100%的数据包丢失,导致连接被相当快地丢弃。
浏览 0提问于2017-10-18得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
