ssh 伺服器強化
Posted on 2009-06-25 • (0)
針對蠕蟲
任何有用心管理伺服器的管理員都會清楚,ssh 伺服器長年累月都會被全世界千千萬萬電腦使用不同的使用者名稱 / 密碼組合,不斷嘗試進入。如果沒有收緊密碼的品質,很易就被人在伺服器內玩個天翻地覆,不亦樂乎。固然制止的方法非常多,就好像我自己,以往是使用 denyhosts 的;但最簡單又有效,[......]
Pwnie award
Posted on 2008-08-22 • (1)
真是不知這個用中文怎樣說,「千瘡百孔泛黑大獎」也不足言其英文含意之萬一。給 WordPress 的這個獎姍姍遲來,對我而言有點遲過頭了,雖然總好過沒有。但頒這個獎也是實情。君不見在 SecurityFocus 個個星期它都榜上有名!還要個個大鑊,即使不是 WordPress 本身,也是一些很多人用的[......]
近期看到的所謂 “Web Attack”
Posted on 2008-08-07 • (0)
這一兩星期經常看到 Apache log 中出現和 remote file inclusion 有關的「攻擊」,一時好奇,抓其中一個檔案來看一看,赫然發現並不是盲目直接攻擊,反而像大量搜集伺服器資料。拿其中一個看到的檔案為例:
[......]
大使館、自由黨、民協電郵密碼原文
Posted on 2008-07-03 • (0)
自從 Dan Egerstad 將各大使館,還有香港自由黨、民協等等的人的電郵密碼發佈後,雖然 ethics 的確是差了點,但這種人註定好心無好報:網頁果然被查封,他本人也被各國的低能無腦政治家套上駭客的帽子。現在特地將整篇 password list 一字不漏複製如下(連格式也完全不更改),作為後世警惕:
[......]
Evolution 很安全
Posted on 2008-06-22 • (0)
這已經不是新鮮事了,很久以前就有人提過:原來 Evolution 用 base64 來儲存密碼。
[Passwords-Mail]
imap:__xxxxx@mail.xxxxx.com_=Y2NuOTExNQ==
不用找 de[......]
被 snort 整蠱了
Posted on 2008-06-10 • (0)
因為有些東西想測試,早幾天在自己的伺服器裝了 snort,結果卻是被它玩了一頓。昨天看看 snort 寄給我的 mail,有大量 robots.txt access:
# of from to method ========================================================================= xx xxx.xxx.xxx.xxx 202.134.73.141 WEB-MISC robots.txt access xx xxx.xxx.xxx.xxx 202.134.73.141 WEB-MISC robots.txt access ......
[......]
.hk 是最危險的網域?
Posted on 2008-06-05 • (0)
有點諷刺,.hk 竟然是全世界最危險的網域,比大陸、俄羅斯或者羅馬尼亞等等還要厲害。姑勿論大陸的數字是否準確(幾乎肯定不準),但至少別的國家不會有網絡長城,數字應當是比較準的。
不過再想一下,其實是很正常的。香港人用甚麼態度對待保安問題,有目共睹。Foxy? 媒體炒作的好對象,千夫所指,但有誰會花半[......]