door

libprocesshider.soがインストールされ、/etc/ld.so.preloadに追加されます。
door

libprocesshider.soがインストールされ、/etc/ld.so.preloadに追加されます。

libprocesshider.so今日私のBaschenサーバーにインストールされているAlibaba Cloudから通知を受け取りました。彼らはそれがバックドアルートキットだと私に言った。 libprocesshider.soいくつかの調査の結果、バックドアプロセスを隠すためにモジュールを追加することが一般的な慣行であることがわかり、/etc/ld.so.preload実際に私のサーバーに追加されました。 質問: libprocesshiderモジュールを使用して実行中のすべての隠しプロセスを追跡できますか? 私のサーバーで発生したダメージをどのよ...

Admin

tcpdump を使用して、ルータサーバを介したすべてのネットワークアクティビティを記録します。
door

tcpdump を使用して、ルータサーバを介したすべてのネットワークアクティビティを記録します。

私の家のデバイス(ノートブック、携帯電話など)と外部世界間のすべてのネットワーク通信ログを次の形式で収集したいと思います。 Timestamp / Device MAC Address / Source IP:Port / Destination IP:Port / Protocol (Internet/Transport Layers) / Amount of data in bytes アイデアは、ロギング用の物理Linuxボックス(「ログサーバー」)を設定してtcpdump実行することです。 Internet ⟺ Logging Server ...

Admin

「netcat -e」は標準出力を中継しません。
door

「netcat -e」は標準出力を中継しません。

私はnetcatを使ってバックドアを生成し、次のコマンドを使ってPythonスクリプトを実行しました。 netcat -l -p 1234 -e 'python /script.py' 次に、別のシェルを使用してバックドアに接続します。 netcat localhost 1234 script.py は、入力を読み込み、ファイルに保存し、再印刷する単純なループです。これで、2番目のシェルで作成したすべての内容がスクリプトに入り、正常にファイルに保存されます。ただし、2番目のシェルのスクリプトでは出力は表示されません。 Pythonprintとメソ...

Admin

PHPから直接拡張機能のアップロードをブロックする
door

PHPから直接拡張機能のアップロードをブロックする

我々は、PHPがアップロードルーチンで間違ったフォーマットを許可することを確認するために、毎日システムをテストします。 私は最近、開発者が人々がサーバーにPHPファイルを送信できるサンプルを含むプラグインをアップロードしたことを発見しました。 私が知っている最善の方法は、このファイルを削除することです(そしてアップロードフォルダからPHPを実行するのを防ぐことです)。 私たちはすべてのベストプラクティスに従いますが、まだ公式のプラグインフォルダがPHPの実行によってブロックされているかのように私たちの目を通過します。 しかし、開発者に頼らずにセキュリ...

Admin