我有一个apache日志。是否有入侵检测系统( IDS )来检测我的服务器中的入侵?
我只是有一个apache日志
浏览 0提问于2013-12-02得票数 2
我正在对网络日志进行取证分析。我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。我需要查找访问日志,错误日志文件,生成各种攻击,如XSS,XSRF,SQLI等。我想知道哪个字段主要用于发现这些攻击,并让我知道哪些是适合的数据挖掘/机器学习技术,以攻击发生在日志文件中。
浏览 4提问于2014-04-07得票数 0
1回答
天网入侵后如何发现安全漏洞?
、、、、
几天前,一个朋友的服务器被入侵了。该攻击安装了一个新的SSH守护进程,它允许任何有效帐户进入,而不提供有效密码。登录后,每个帐户自动获得根权限,服务器响应如下:攻击还删除了显示入侵的syslog条目(我们用syslog的日志找出了这一点),并更改了/etc/apt/sources.list中的Debian服务器在Debian下运行,在攻击期间没有更新: Apache/PHP没有安装所有的安全更新。我们认为入侵可能是由于缺少更
浏览 0提问于2010-11-20得票数 1
回答已采纳
2回答
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。
为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0提问于2012-11-14得票数 2
邮件和web服务器被篡改,外部端口22、80、443被转发到NAS上的应答端口,Traefik充当反向代理。服务器日志如下所示:
dovecot: auth: passwd-file(luv5@xn--...,172.19.0.1): unknown user (SHA1 of given password:
浏览 5提问于2019-11-18得票数 0
回答已采纳
使用此wiki处理所有备份进程,建立备份恢复策略procedures,为不同服务器/功能堆栈建立网络/全系统备份过程/策略,为用户访问各种服务/机器堆栈建立策略。(或设计一种不同/更好的方法)使用服务器/函数/IP创建网络关系图,为我们需要的不同类型的服务器创建中心映像/have为rpms/net/PXE创建中心rpm/存储库,/net/ PXE install..创建过程来执行PXE installs...定义
浏览 0提问于2010-02-27得票数 5
1回答
在过去的一周里,我一直在将一个流量大的(https://jsonip.com)服务迁移到一个升级的服务器上,我运行了很多年。在dns交换机之前,我的ipv4平均是9mb/s入站。在切换之后,新服务器上只有1mb/s。我的入站ipv6流量似乎没有受到影响。这些图表示前后。旧服务器:https://www.dropbox.com/s/y3wso9y7k6ijvwf/Screenshot%202016-07-3
浏览 0提问于2016-08-01得票数 0
3回答
这个网站怎么会被感染呢?
、、、
我运行一个小网站的一些Joomla 1.5版本。今天看来,它遭到了黑客攻击:index.php和index2.php文件被覆盖,管理员帐户的密码被更改,images文件夹可能包含恶意的可执行文件。由于我在这些问题上不是很多专家,我的问题是:这个网站怎么会被感染?例如:如何实际删除和替换某些文件,并将可执行文件存储在文件夹中。怎么会有人更改管理员密码,但其他人却不动呢?谢谢你有洞察力的回答。
浏览 0提问于2010-12-09得票数 1
回答已采纳
1回答
最近我有几个网站经常被黑客入侵。一旦被黑客入侵,黑客就会将一系列“黑客”文件上传到服务器根目录中。在我清理完网站后,几个月后它还会再次出现。这种情况一次又一次地发生。
问题是我不知道网站是怎么被黑的。我们有可能使用Laravel日志来追踪黑客吗?如果是的话,我们怎么做呢?
浏览 4提问于2021-09-05得票数 0
回答已采纳
我的资产文件夹中有一个ckeditor/ckfinder,我想黑客已经用它们在我的服务器上上传了shell。
为了确定这个文件是从哪里来的我需要知道它的历史..。
浏览 0提问于2016-01-26得票数 -1
回答已采纳
2回答
我有一个网站和mysql数据库表中的条目被删除或更改了值。我在网站上有一些表格。他有可能注射过吗?
怎么弄清楚他是怎么做到的?首先要测试的东西是什么?
浏览 0提问于2010-09-26得票数 0
1回答
几个月前,服务器受到DDOS攻击。(我的sys admin发现了)此时sys admin不可用,服务器多次宕机。
我怎样才能知道我是否受到了攻击?什么日志文件?SSH,APACHE不可用,但我可以ping服务器。然后我重置了服务器,一切都恢复了正常。我认为他们做了一次短攻击,然后服务器崩溃了。据我所知,他们只是些笨蛋,并不是真正的“黑客”。我在syslog中找到了服务器宕机前的最后一个日志: WEBSERVERUSER - MAIL (发送了260字节
浏览 0提问于2012-03-08得票数 1
回答已采纳
2回答
我收到一封带有IDS日志的客户端的电子邮件。我想知道下面的日志是否有任何真正的迹象表明服务器被破坏了。如果有某些事情我可以做诊断的情况,我是开放的任何建议。
浏览 0提问于2011-02-28得票数 7
1回答
似乎入侵者通过损害支持PPTP vpn的路由器并使用此路由器作为服务器的枢纽,从内部网络访问服务器。我能谈谈如何恢复已删除的日志吗?
浏览 0提问于2014-12-17得票数 0
回答已采纳
1回答
有趣的是,或许令人困惑的是,所有被黑客入侵的网站都运行在同一个web服务器上,拥有相同的托管公司,但我不想对此有太多的解读--指责托管公司太容易了。到目前为止,其他16个网站(在其他服务器上,与其他主机)是干净的。
我已经将每个站点与进行了对比,所有站点都是干净的。我理解这并不能保证它们的健壮性,但我觉得这是一个开始。在我幼稚的时候,我认为这只能通过FTP或编码文件上传(以及相应的现有服务器端支持)来实现,但我怀疑事实并非如此。
浏览 0提问于2013-09-18得票数 0
我只是浏览了一下网站,发现了一个问题:我的服务器被黑客入侵。基本上问题是:我的服务器被黑了。我该怎么办?
最佳答案是优秀的,但它在我的脑海中提出了一些问题。我知道您可以查看服务器日志文件,但作为攻击者,我要做的第一件事就是删除日志文件。你如何“理解”攻击是如何成功的?
浏览 0提问于2011-01-03得票数 11
我们的服务器被黑客入侵(注入代码)。我们需要找到从我们的服务器调用盗版url的第一个日期。我们在哪里可以找到它?有没有办法在日志中找到这个?我们在我们的支付页面上的一段代码中发现了盗版网址。
浏览 14提问于2019-02-21得票数 0
1回答
有一个Ubuntu服务器与当前的软件,每天更新,每5天左右,有人获得根访问。我从日志表上知道的。他可能使用的VPN曾经在中国,然后雅典,然后俄罗斯。即使我每10分钟发送一次日志到另一台服务器,完整的攻击也会在几秒钟内发生。
如果攻击者立即对自己进行清理,你如何找到他的入侵者?
浏览 0提问于2020-09-28得票数 0
我希望将OSSEC实现为我的服务器上的HIDS,但默认情况下,OSSIC监视许多文件夹。我将在我的服务器上部署一个web应用程序。那么,对于web应用程序安全性,我的默认OSSEC配置应该是什么--即文件夹、用于监视入侵检测的日志?
浏览 0提问于2013-11-18得票数 2
我不断地从我的提供者收到滥用消息,垃圾邮件正在从我的服务器上发送,但是我在/var/log/maillog文件中找不到任何东西。没有关于这些消息的信息被记录在那里。
浏览 0提问于2015-04-22得票数 -2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
