|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - IP - INFO [Все вопросы] |
|
Info - IP - INFO [Все вопросы]
|
Пользователь Сообщения: 105 |
Профиль | Сайт | Отправить PM | Цитировать
Все вопросы по IP Тема в архивном состоянииСкрытие, изменение, сканирование, определение IP. Вот все говорят, я знаю твой IP, а какая от этого польза? Что я могу сделать, зная IP удаленного компьютера? |
|
------- Отправлено: 01:31, 23-04-2002 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать Цитата Local Admin:
http://www.leader.ru/secure/ И не стоит перегружать топик вопросами разной категории, это затрудняет его понимание и только уменьшает его полезность. Прошу прекратить дальнейший оффтопик! |
|
------- Отправлено: 21:10, 06-09-2007 | #211 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Greyman, madmax24,
Спасибо вам большое! |
Отправлено: 13:26, 07-09-2007 | #212 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Любой альтернативный клиент в руки, или выкинь наконец icq 2003 и icq lite 4, все последующие версии ip не светят.
|
Отправлено: 13:51, 07-09-2007 | #213 |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать в локальной сети кто-то повадился пароль админа на сервере брутфорсить.
в просмотре событий ничего не написано о злоумышленнике. win 2k3 какой программой можно выявить IP запустившего бутфорс? |
Последний раз редактировалось Dinka, 19-02-2008 в 20:43. Отправлено: 18:35, 19-02-2008 | #214 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 20:33, 19-02-2008 | #215 |
Старожил Сообщения: 401
|
Профиль | Отправить PM | Цитировать откуда инфа. или злодей сам позвонил и сказал что брутит. с чего взяла что данное действие имеет место?
подробности давай. |
------- Отправлено: 00:36, 16-03-2008 | #216 |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Event Type: Warning
Event Source: MSFTPSVC Event Category: None Event ID: 100 Date: 15.04.2008 Time: 8:35:40 User: N/A Computer: FS1 Description: The server was unable to logon the Windows NT account 'brett' due to the following error: Logon failure: unknown user name or bad password. The data is the error code. ''' The server was unable to logon the Windows NT account 'alex' due to the following error: Logon failure: unknown user name or bad password. The data is the error code. ''' The server was unable to logon the Windows NT account 'aron' due to the following error: Logon failure: unknown user name or bad password. The data is the error code. ''' The server was unable to logon the Windows NT account 'webadmin' due to the following error: Logon failure: unknown user name or bad password. The data is the error code. ''' подбор паролей чаще идет ночью. примерно 40 запросов в минуту. это сервер и туда нет возможности поставить фаервол. |
Отправлено: 08:55, 15-04-2008 | #217 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Dinka, snort не firewall, wipfw можно настроить не в режиме firewall, а только для логирования по определенным портам, далее сравниваете по времени логи wipfw и журнал безопасносности и выявляете ip
пример правила для wipfw логи wipfw см. в %WINDIR%\security\logs\ |
------- Отправлено: 08:12, 16-04-2008 | #218 |
Старый параноик Сообщения: 2423
|
Профиль | Отправить PM | Цитировать Я бы поставил Ethereal Network Analyzer с сайта http://www.ethereal.com
Включил на прослушку всех портов Попробовал бы зайти с какой-нибудь машины Отключил прослушку Проанализировал бы лог на ключевые слова, характерные для запроса аутентификации Настроил бы фильтр согласно ключевым словам в Ethereal Протестировал бы фильтр (включил/залогинился/отключил/посмотрел лог) Докрутил фильтр, если лишние строки есть (или наоборот, ничего нет) Оставил бы сервер включённым на ночь с этим фильтром, с записью логов в файлы Утром проанализировал бы логи |
Отправлено: 10:52, 16-04-2008 | #219 |
Старожил Сообщения: 401
|
Профиль | Отправить PM | Цитировать компьютер злодея именуеться "FS1". сам с вэб серверами не сталкивался и потому предполагаю:
1 запись имени ПК не содержит доменного имени а следовательно ПК из локальной сети. 2 запись имени ПК не содержит IP а значит последний на твоём сервере разрешаеться в имя. следует посмотреть ДНС записи командой nslookup FS1. или проследить приблезительно время подбора и выполнить команду ping FS1. в результате вып.получиш IP. 3 Цитата Dinka:
п.с. если ты админ сервера тогда пасивной защитой от взлома будет: а - генерация случайным образом(строчные\заглавные буквы) имени админа не менее восьми символов. и такая же генерация пароля не менее 15и символов. и пущай подбирают.) бу га га га ...)))) б - запрет логиниться из сети под встроенной учётной записью с именем "Администратор" в анг.варианте "Administrator". обрати внимание что запрет на учётку, а не на пользователей с отличными именами из группы администраторы.) и запомини любой пароль можно подобрать брутом вопрос только во времени. чем сложнее имя учётки и\или пароль тем труднее(читай дольше) по времени его подобрать. ага.) Цитата Dinka:
|
||
------- Отправлено: 14:00, 20-04-2008 | #220 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Мультимедиа - WinAmp .:[ обсуждение всех версий ]:. | ssaram | Программное обеспечение Windows | 406 | 12-02-2022 19:45 | |
Антивирусы - Avast! .:[Все вопросы]:. | Guest | Защита компьютерных систем | 137 | 08-02-2016 12:26 | |
WinstyleMonitor .:[все вопросы]:. | Mr dUSHA | Проект WinStyle | 331 | 12-02-2014 13:15 | |
Доступ - Никак не удаляются файлы (AVI и все остальные форматы) .:[все вопросы]:. | Microsoft Windows 2000/XP | 105 | 30-06-2010 11:58 | ||
Мультимедиа - mp3DirectCut .:[ обсуждение всех версий ]:. | SuperMaximus | Программное обеспечение Windows | 16 | 13-08-2007 16:23 |
|