نوشته‌شده در

فایروال ها – OSSEC-agent نظارت eth0 برای حملات شبکه – تشخیص پورت اسکن

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

نوشته‌شده در

حملات – BOLO از حمله هکرها؟

کجا می توانم اطلاعات مربوط به امضای هکرهای مختلف هکر جدید را بدست آورم؟ من کنجکاو هستم که در مورد سرورم یاد بگیرم که بر روی سطح به نظر می رسد تصادفی است، اما من فکر می کنم طرح ریاکاری است.

همانند بسیاری دیگر، من مطمئن هستم، هکرها تلاش مکرر برای دسترسی به سرور من از طریق SSH با استفاده از root ، که توسط سرور من غیرقانونی است. طی یک دوره حداقل 5 روز گذشته، 250 تقاضا از تقریبا همان تعداد آدرس IP منحصر به فرد وجود دارد. به نظر می رسد این حملات به صورت تصادفی صورت می گیرد، اما پس از بازرسی دقیق تر زمان بندی، به نظر می رسد که این تلاش ها در فواصل دقیق 30 دقیقه، هر یک از IP های جدید و متفاوت اتفاق می افتد. با توجه به فرکانس نزدیک به کامل تلاش های SSH، این به نظر می رسد چیزی غیر از تصادفی است.

من نسبت به امنیت سرورم نسبتا راحت هستم، با این وجود، برای جلوگیری از مزاحمان احتمالی، می خواهم بدانم که چه منابع / BOLO در دسترس هستند (برای فناوری غیر حرفه ای) برای یادگیری درباره آخرین حملات سایبری.

نوشته‌شده در

حملات رایانه

در واقع کامپیوتر شناسایی حملات از دو منبع آمده، شبکه ویروس و ویروس های محلی آنها. حمله حمله که با بهره گیری از شبکه اتصال میان رایانه ها به عنوان رسانه اصلی است. معمولا مهاجم جمع آوری داده های سیستم زمانی که قربانی به شبکه متصل است. یکی دیگر از روش بوته برنامه کوچک به سیستم قربانی شبکه (اینترنت) استفاده نمی کند و مسیر اینترنت باز شدن برنامه کوچک خواهد شد فعال است.

حمله محلی از رسانه های متصل به کامپیوتر مانند فلاپی دیسک، سی دی رام، یا درایو فلش، کارت های حافظه و مانند می آیند. این حمله می تواند ویروس و کرم یا ریشه کیت. به منظور روشن تر، بعضی از انواع حملات است که به کامپیوتر اینجا هستید.

ویروس
شاید اکثر خوانندگان حال حاضر می دانیم در تبه کار. ویروس می تواند گسترش یافته و به همان سرعتی که ممکن است به دلیل اینترنت نژاد. چند ماه برای ویروس به گسترش زمان. اما در حال حاضر می تواند گسترش ویروس تازه ایجاد شده در عرض چند ساعت. علاوه بر این، از طریق اینترنت، ویروس ها نیز هستند بزرگ تکراری دو دستگاه های ذخیره سازی مختلف مانند فلاپی دیسک و درایوهای فلش و لوح فشرده و کارت حافظه. ویروس خود را هم “متشکل از سه نوع یعنی ویروس فایل ویروس پارتیشن و ویروس شبکه. فایل ها و پارتیشن های ویروس قدیمی ترین، در همین ویروس های شبکه است که تازه وارد در است ویژه ایجاد شده برای شبکه های کامپیوتری را فلج می کند.

نرم افزارهای جاسوسی
اگر چه سطح خطر بسیار پایین تر از ویروس ها، جاسوسافزار همچنان محتاط باشد. دلیل این است که مهاجم می تواند اطلاعات حساس در رایانه قربانیان خود را غیر عمدی سرقت است. بنابراین اگر شماره کارت اعتباری و یا آدرس ایمیل خود را در دیسک سخت ذخیره می شود تعجب نمی شود دست بدون دانش خود را تغییر دهید. خط اینترنت وسیله اصلی کاشت جاسوس است. نرم افزارهای جاسوسی مهم است به یاد داشته باشید چرا که با توجه به تحقیقات مستقل موسسه IDC 60% کامپیوتر های متصل به اینترنت را در سال 2004 با نرم افزارهای جاسوسی آلوده شده بود. در حالی که ایالات متحده دفتر فدرال تحقیقات (اف بی آی) در بر داشت که 80% از اختلالات ناشی در کامپیوتر در سال 2005 ناشی از نرم افزارهای جاسوسی.

کرم
بر خلاف ویروس کرم است برنامه کامپیوتری کوچک است که می تواند بدون نیاز به سوار شدن در یک فایل خاص (مستقل) منتقل می شوند. رسانه های توزیع نیز شبکه محلی هر دو با استفاده از مجموعه است و اینترنت. برخی از کرم به غیر فعال کردن شبکه ایجاد می شوند اما برخی به بازیابی داده ها و حذف فایل های ساخته شده است. خبر خوب این است که این کرم را می توان توسط برنامه های ضد ویروس به روز شده مانع است. و یا ساخته شده با تکیه بر برنامه پچ توسط سازنده سیستم عامل. اما تکه های اغلب بیش از سرعت انتشار کرم ها می آیند.

computer

در واقع کامپیوتر شناسایی حملات از دو منبع آمده، شبکه ویروس و ویروس های محلی آنها. حمله حمله که با بهره گیری از شبکه اتصال میان رایانه ها به عنوان رسانه اصلی است. معمولا مهاجم جمع آوری داده های سیستم زمانی که قربانی به شبکه متصل است. یکی دیگر از روش بوته برنامه کوچک به سیستم قربانی شبکه (اینترنت) استفاده نمی کند و مسیر اینترنت باز شدن برنامه کوچک خواهد شد فعال است.

حمله محلی از رسانه های متصل به کامپیوتر مانند فلاپی دیسک، سی دی رام، یا درایو فلش، کارت های حافظه و مانند می آیند. این حمله می تواند ویروس و کرم یا ریشه کیت. به منظور روشن تر، بعضی از انواع حملات است که به کامپیوتر اینجا هستید.

ویروس
شاید اکثر خوانندگان حال حاضر می دانیم در تبه کار. ویروس می تواند گسترش یافته و به همان سرعتی که ممکن است به دلیل اینترنت نژاد. چند ماه برای ویروس به گسترش زمان. اما در حال حاضر می تواند گسترش ویروس تازه ایجاد شده در عرض چند ساعت. علاوه بر این، از طریق اینترنت، ویروس ها نیز هستند بزرگ تکراری دو دستگاه های ذخیره سازی مختلف مانند فلاپی دیسک و درایوهای فلش و لوح فشرده و کارت حافظه. ویروس خود را هم “متشکل از سه نوع یعنی ویروس فایل ویروس پارتیشن و ویروس شبکه. فایل ها و پارتیشن های ویروس قدیمی ترین، در همین ویروس های شبکه است که تازه وارد در است ویژه ایجاد شده برای شبکه های کامپیوتری را فلج می کند.

نرم افزارهای جاسوسی
اگر چه سطح خطر بسیار پایین تر از ویروس ها، جاسوسافزار همچنان محتاط باشد. دلیل این است که مهاجم می تواند اطلاعات حساس در رایانه قربانیان خود را غیر عمدی سرقت است. بنابراین اگر شماره کارت اعتباری و یا آدرس ایمیل خود را در دیسک سخت ذخیره می شود تعجب نمی شود دست بدون دانش خود را تغییر دهید. خط اینترنت وسیله اصلی کاشت جاسوس است. نرم افزارهای جاسوسی مهم است به یاد داشته باشید چرا که با توجه به تحقیقات مستقل موسسه IDC 60% کامپیوتر های متصل به اینترنت را در سال 2004 با نرم افزارهای جاسوسی آلوده شده بود. در حالی که ایالات متحده دفتر فدرال تحقیقات (اف بی آی) در بر داشت که 80% از اختلالات ناشی در کامپیوتر در سال 2005 ناشی از نرم افزارهای جاسوسی.

کرم
بر خلاف ویروس کرم است برنامه کامپیوتری کوچک است که می تواند بدون نیاز به سوار شدن در یک فایل خاص (مستقل) منتقل می شوند. رسانه های توزیع نیز شبکه محلی هر دو با استفاده از مجموعه است و اینترنت. برخی از کرم به غیر فعال کردن شبکه ایجاد می شوند اما برخی به بازیابی داده ها و حذف فایل های ساخته شده است. خبر خوب این است که این کرم را می توان توسط برنامه های ضد ویروس به روز شده مانع است. و یا ساخته شده با تکیه بر برنامه پچ توسط سازنده سیستم عامل. اما تکه های اغلب بیش از سرعت انتشار کرم ها می آیند.

نوشته‌شده در

16 نکته برای حفاظت از رایانه و تلفن همراه در برابر حملات اینترنتی

راهنمایی برای حفاظت از رایانه خود در برابر حملات اینترنتی و یا هک خلاصه می تواند بر سر زیر اساس.

در زیر نکات بالا 16 برای محافظت از اطلاعات در برابر حملات سایبر است.

1. سیستم عامل
برای اطمینان شما استفاده از یک سیستم عامل اصلی برای حداکثر امنیت. همچنین بهترین کار خود را به اطمینان حاصل شود که سیستم عامل خود را به روز می باشد.

2. اتوماتیک به روز رسانی
خوب، آن را در شما بستگی دارد. این اجباری است. با این حال، به روز رسانی خودکار اطمینان حاصل شود که سیستم شما تعریف ویروس بهترین ممکن است.

3. راهنمای به روز رسانی
اگر شما نمی خواهید به روز رسانی خودکار را فعال کنید, تلاش برای بررسی برای به روز رسانی دستی یک بار در حالی که. بگو، یک یا دو بار در دو هفته. این طور کامل به شما است.

4. قابل اعتماد آنتی ویروس
و این واضح است. اطمینان حاصل کنید آنتی ویروس قابل نصب بر روی کامپیوتر شما. آنها محافظت از اطلاعات شما در برابر حملات و شناسایی آسیب پذیری. بسیار به آنتی ویروس نصب شده بر روی کامپیوتر شما توصیه می شود. در صورت استفاده از سیستم عامل ویندوز (به خصوص Windows 10) ویندوز مدافع بسیار کارآمد است. این معنا نیست که باید نصب و یا شخص ثالث نرم افزار را امتحان کنید اما این طور کامل به شما. از زمانی که خریدم آن هنوز رتبهدهی نشده است به مشکل برخورد شخصا، من کامپیوتر من با درست فرض مدافع Windows را بعنوان یکی از. در همیشه نسخه های به روز را نصب کنید.

5. پشتیبان گیری
داده ها پشتیبان گیری بسیار مهم است. اطمینان از شما اطلاعات خود را به طور منظم، ضمانت فلش درایو یا هر درایو خارجی غیر از کامپیوتر خود را به بالا.

6. ابر پشتیبان
شما می توانید صرفه جویی در شما مهم فایل دو OneDrive. خیلی باحال است. اگر حمله می آید، شما باید چیزی برای نگرانی در مورد.

7. تنظیمات از تجهیزات و سیستم های
همیشه تنظیمات صحیح برای تجهیزات و سیستم های خود اطمینان حاصل کنید. به عنوان مثال، روتر فای و سرور.

8. رمز عبور
برای اطمینان شما همیشه استفاده از کلمه عبور که آسان برای دیگران را حدس بزنید.

9. در فایروال روشن
فایروال ها کمک به شناسایی تلاش های هک یا سایبر حمله. همیشه نوبت خود را در فایروال برای حداکثر امنیت اطمینان حاصل کنید.

10. SSL CERTFICATES
این تمرین خوبی برای بررسی گواهی SSL سایت شما شده است. گواهینامه های کمک به کاربران برای تشخیص اینکه آیا یک وب سایت امن است یا نه. گواهی های SSL کاربران از تقلب و داده های خود را از دزدیده شدن جلوگیری کند.

11. نصب و راه اندازی از شخص ثالث برنامه ها
این واقعیت است که بسیاری از نرم افزارهای مخرب با آنها همراه است. همیشه نصب برنامه هایی که امضا و یا مجاز توسط CodeSign گواهی. لطفا نرم افزار شخص ثالث را با احتیاط مطلق اجرا کنید. اگر این برنامه ها (کسانی که امضا نکرده) نصب می باید مطمئن شوید که شما انجام برخی تحقیقات در مورد آن در اینترنت اول را.

12. اگر داده های شما توسط هکر خراب کردم اطلاعات شما رو صندلی
، طرح های بین المللی است که به روش های مختلف که از طریق آن شما می توانید بازیابی پرونده های شما را فراهم می کند وجود دارد. جستجوی اینترنت برای آن مطمئن شوید.

13. هرگز پرداخت پول به هکرها
وجود دارد بدون گارانتی که فایل های خود را بهبود خواهد شد، پس چرا آنها را پرداخت کنم؟

14. در این هفته
قبل از شما آن نرم افزار دانلود شما بخوانید تا برخی از بررسی در مورد آنها اطمینان حاصل شود.

15. ابزار برای بازیابی خود فایل ها
رایگان وجود دارد و نرم افزار پرداخت شده است که می تواند به شما کمک کند فایل های خود را بهبود می یابند. آنها را نگاه کردن.

16. حساب کردم HACKED: آنچه به
اگر شما کشف هک شده حساب خود، به سرعت تغییر کلمه عبور خود در سرویس های دیگر. این برای جلوگیری از حملات بیشتر است. یکی دیگر چیز در کلمه عبور، آیا شما همان رمز عبور در همه حساب های ویژه خود را در اینترنت. با استفاده از کلمات عبور مختلف در همه خدمات. شما می توانید کردن کلمات عبور در دفتر خاطرات خود بنویسید. فاینال توجه داشته باشید، شما اعتباری شماره pin خود را صرفه جویی در رایانه ها و تلفن های همراه.

لطفا سهم!

google

راهنمایی برای حفاظت از رایانه خود در برابر حملات اینترنتی و یا هک خلاصه می تواند بر سر زیر اساس.

در زیر نکات بالا 16 برای محافظت از اطلاعات در برابر حملات سایبر است.

1. سیستم عامل
برای اطمینان شما استفاده از یک سیستم عامل اصلی برای حداکثر امنیت. همچنین بهترین کار خود را به اطمینان حاصل شود که سیستم عامل خود را به روز می باشد.

2. اتوماتیک به روز رسانی
خوب، آن را در شما بستگی دارد. این اجباری است. با این حال، به روز رسانی خودکار اطمینان حاصل شود که سیستم شما تعریف ویروس بهترین ممکن است.

3. راهنمای به روز رسانی
اگر شما نمی خواهید به روز رسانی خودکار را فعال کنید, تلاش برای بررسی برای به روز رسانی دستی یک بار در حالی که. بگو، یک یا دو بار در دو هفته. این طور کامل به شما است.

4. قابل اعتماد آنتی ویروس
و این واضح است. اطمینان حاصل کنید آنتی ویروس قابل نصب بر روی کامپیوتر شما. آنها محافظت از اطلاعات شما در برابر حملات و شناسایی آسیب پذیری. بسیار به آنتی ویروس نصب شده بر روی کامپیوتر شما توصیه می شود. در صورت استفاده از سیستم عامل ویندوز (به خصوص Windows 10) ویندوز مدافع بسیار کارآمد است. این معنا نیست که باید نصب و یا شخص ثالث نرم افزار را امتحان کنید اما این طور کامل به شما. از زمانی که خریدم آن هنوز رتبهدهی نشده است به مشکل برخورد شخصا، من کامپیوتر من با درست فرض مدافع Windows را بعنوان یکی از. در همیشه نسخه های به روز را نصب کنید.

5. پشتیبان گیری
داده ها پشتیبان گیری بسیار مهم است. اطمینان از شما اطلاعات خود را به طور منظم، ضمانت فلش درایو یا هر درایو خارجی غیر از کامپیوتر خود را به بالا.

6. ابر پشتیبان
شما می توانید صرفه جویی در شما مهم فایل دو OneDrive. خیلی باحال است. اگر حمله می آید، شما باید چیزی برای نگرانی در مورد.

7. تنظیمات از تجهیزات و سیستم های
همیشه تنظیمات صحیح برای تجهیزات و سیستم های خود اطمینان حاصل کنید. به عنوان مثال، روتر فای و سرور.

8. رمز عبور
برای اطمینان شما همیشه استفاده از کلمه عبور که آسان برای دیگران را حدس بزنید.

9. در فایروال روشن
فایروال ها کمک به شناسایی تلاش های هک یا سایبر حمله. همیشه نوبت خود را در فایروال برای حداکثر امنیت اطمینان حاصل کنید.

10. SSL CERTFICATES
این تمرین خوبی برای بررسی گواهی SSL سایت شما شده است. گواهینامه های کمک به کاربران برای تشخیص اینکه آیا یک وب سایت امن است یا نه. گواهی های SSL کاربران از تقلب و داده های خود را از دزدیده شدن جلوگیری کند.

11. نصب و راه اندازی از شخص ثالث برنامه ها
این واقعیت است که بسیاری از نرم افزارهای مخرب با آنها همراه است. همیشه نصب برنامه هایی که امضا و یا مجاز توسط CodeSign گواهی. لطفا نرم افزار شخص ثالث را با احتیاط مطلق اجرا کنید. اگر این برنامه ها (کسانی که امضا نکرده) نصب می باید مطمئن شوید که شما انجام برخی تحقیقات در مورد آن در اینترنت اول را.

12. اگر داده های شما توسط هکر خراب کردم اطلاعات شما رو صندلی
، طرح های بین المللی است که به روش های مختلف که از طریق آن شما می توانید بازیابی پرونده های شما را فراهم می کند وجود دارد. جستجوی اینترنت برای آن مطمئن شوید.

13. هرگز پرداخت پول به هکرها
وجود دارد بدون گارانتی که فایل های خود را بهبود خواهد شد، پس چرا آنها را پرداخت کنم؟

14. در این هفته
قبل از شما آن نرم افزار دانلود شما بخوانید تا برخی از بررسی در مورد آنها اطمینان حاصل شود.

15. ابزار برای بازیابی خود فایل ها
رایگان وجود دارد و نرم افزار پرداخت شده است که می تواند به شما کمک کند فایل های خود را بهبود می یابند. آنها را نگاه کردن.

16. حساب کردم HACKED: آنچه به
اگر شما کشف هک شده حساب خود، به سرعت تغییر کلمه عبور خود در سرویس های دیگر. این برای جلوگیری از حملات بیشتر است. یکی دیگر چیز در کلمه عبور، آیا شما همان رمز عبور در همه حساب های ویژه خود را در اینترنت. با استفاده از کلمات عبور مختلف در همه خدمات. شما می توانید کردن کلمات عبور در دفتر خاطرات خود بنویسید. فاینال توجه داشته باشید، شما اعتباری شماره pin خود را صرفه جویی در رایانه ها و تلفن های همراه.

لطفا سهم!

نوشته‌شده در

سخت افزار – ممکن است حملات فیزیکی رابط BMCs در سرور

به دنبال: اینجا،

بگذارید بگوییم شما یک سرور در یک مرکز داده دارید، اما یک هکر موفق به پیدا کردن راه و دسترسی به سرور شما می شود.

آیا مکانیزم حمله و مکانیسم دفاعی شناخته شده ای برای یک سیستم زمانی است که یک دسترسی فیزیکی به دست آورده است؟

سرور من در حال اجرا اوبونتو 16.04 است و من دوست دارم آن را اجرا کنم برخی از حملات خود را برای اهداف آموزشی انجام می دهند.

این سوال کمی گسترده است، اما من به پاسخ های عملی امیدوار هستم، مانند: 

 اینجا را ببینید: https://nvd.nist.gov/vuln/detail/CVE -2017-5689