forum.opennet.ru

"Зафиксирована новая ботнет-сеть, распространяющаяся через по..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..."	+/–
Сообщение от User294 (ok), 17-Ноя-09, 10:15
>Как то это... слишком уморительно. Зато может спасти от такой напасти: когда кто-то слишком уж нагло брутит ssh, sshd имеет тенденцию довольно прилично кушать ресурсы, в общем то, при том не важно - удалась авторизация или нет, если их придет много, ресурсов будет на это дело покушано. Что как-то неприятненько. Ну и срач в логи. >Если серверов один-два, еще ладно, а вот >если большую часть дня по ним ходишь, то рулит ssh-agent и >bash-алиасы на ssh -p <ваш любимый порт, где висит sshd :))) Оно в принципе не замена порткнокинга. Например см. выше почему. И, собственно я не понял - а какие проблемы автоматизировать стучание на порты? Просто у вас то скриптик или что там еще для стукания - есть, а вот хаксор Вася с улицы не знающий как стучать, видит только закрытый порт. И откуда б ему узнать как там надо правильно стучаться по портам чтобы порт открылся? В итоге даже если 20 флудеров задумает посканить ssh, они найдут лишь отлуп от фаера. Это несколько лучше чем если б они в 20 рыл насели на sshd с активным брутом.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Зафиксирована новая ботнет-сеть, распространяющаяся через по..., opennews, 16-Ноя-09, 13:05 [смотреть все]

Кто мешает вешать ssh на не стандартный порт После смены порта попытки подбора , Salvator, 16-Ноя-09, 13:05 (1) //
- Ну, это решение имени страуса, IMO , anonymous, 16-Ноя-09, 13:14 (2) //
  - и все же весьма эффективное, особенно в комплексе с другими видел в логах попытк, Alen, 16-Ноя-09, 17:00 (73) //
    - Не надо бояться попыток подбора пароля При современных объёмах жёстких дисков э, PereresusNeVlezaetBuggy, 16-Ноя-09, 17:11 (76)
      - Лучше читать логи, где нет сообщений о попытках подбора Это здорово экономит вр, Hety, 16-Ноя-09, 21:11 (124)
        
        Если вам так надо 8212 фильтруйте, и всё Средств для этого тонны от grep до, PereresusNeVlezaetBuggy, 16-Ноя-09, 21:15 (127)
  - и все же весьма эффективное, особенно в комплексе с другими видел в логах попытк, Alen, 16-Ноя-09, 17:01 (74)
- я у себя в логах ни разу не обнаружил попыток левого логина единственно, что , ононим, 16-Ноя-09, 13:17 (4) //
  - я давно заметил больше месяца назад у себя подобное и сразу ограничил доступ по, Димтнрий, 16-Ноя-09, 15:02 (38) //
    - Вы никогда не бываете в отпуске, в комнадировке, на природе, , edo, 17-Ноя-09, 12:47 (211)
- Это не защита, а костыль, который возможно будет помогать до тех пор, пока мало , Tav, 16-Ноя-09, 14:08 (21) //
  - Для перебрать все порты на машину надо будет еще стукнуться несколько десятков т, anonymous, 16-Ноя-09, 14:19 (27) //
    - Минусы имеет нестандартная конфигурация Стукнуться несколько десятков тысяч р, Tav, 16-Ноя-09, 16:10 (49)
      - Нестандартная это понятно, но какие минусы это даст на практике Если только к в, anonymous, 16-Ноя-09, 16:24 (61)
        
        Уже писал в другой ветке 52 Использование нестандартного порта увеличивает п, Tav, 16-Ноя-09, 18:02 (91)
        
        В таком смысле 8212 ну да И поэтому оно неплохое добавление к сложному парол, anonymous, 16-Ноя-09, 18:36 (94)
        
        security by obscurity 8212 это не защита, это её имитация Найти при желании , PereresusNeVlezaetBuggy, 16-Ноя-09, 18:43 (96)
        
        Незаметность не защита Военные с их маскировочными раскрасками, стелс-технологи, qux, 16-Ноя-09, 19:29 (107)
        
        Перенос порта 8212 это НЕ маскировка И obscurity в данном случае переводится, PereresusNeVlezaetBuggy, 16-Ноя-09, 20:12 (109)
        
        Неосведомленность противника не сделает его удар легче Есть некоторая заметная , qux, 16-Ноя-09, 21:32 (135)
        
        Поможет Но поможет и средство от более серьёзной атаки Поэтому более слабое ср, PereresusNeVlezaetBuggy, 16-Ноя-09, 22:14 (149)
        Если всё множество перекрываемых более слабым средством атак входит в множество , qux, 16-Ноя-09, 22:54 (155)
        Именно тот А также дополнительная настройка и поддержка сервисов, работающих пов, PereresusNeVlezaetBuggy, 16-Ноя-09, 23:21 (158)
        Хотел спросить, хотите ли вы сказать, что тут все возможные и в будущем атаки , qux, 17-Ноя-09, 12:46 (210)
        
        Другую аналогию человек пытается вылезти за зону артобстрела, а ему вслед куд, DenSha, 19-Ноя-09, 09:33 (245)
        
        Некорректно Чуть-чуть корректнее 8212 человек перелезает из одного окопа в д, PereresusNeVlezaetBuggy, 19-Ноя-09, 13:41 (246)
        
        Вообще, ИМХО, обсуждаемая в новости тема выеденного яйца, если честно, не стоит , PereresusNeVlezaetBuggy, 16-Ноя-09, 20:17 (111)
        
        если к переносу порта использовать какие-то возможности фильтра, типа recent в n, Anonyamous, 17-Ноя-09, 00:32 (163)
        
        Интересная идея про -m recent Можно подробнее С описанием как это работает , anonymous, 17-Ноя-09, 00:41 (164)
        
        посмотри совет 18 в этой статье - http rus-linux net nlib php name MyLDP sec, anonanonovych, 17-Ноя-09, 03:58 (173)
        
        вы в этом так уверены а я то думал, что увеличение как-то так пойдет 128 N 1 -, аноним, 17-Ноя-09, 03:28 (171)
        
        - это одно и то же или В 128 раз, или НА 128 N 1 -128 N штук, alexxisr, 17-Ноя-09, 06:33 (177)
        
        читаем добавление к паролю всего одного символа увеличит перебор _в_ 128 раз т, аноним, 17-Ноя-09, 11:01 (189)
- Поддерживаю SSH на другой порт и неожиданностей больше нет , Дима Иванов, 16-Ноя-09, 14:12 (24) //
  - в данный момент может это и неплохое решение просто потому что тупо перебираетс, Димтнрий, 16-Ноя-09, 15:06 (40)
  - Только поправочка Метод хорош, если вам просто нужно закрыть вход для любопытны, FSA, 16-Ноя-09, 17:12 (77) //
    - Перенос порта 8212 это чистой воды security by obscurity Защищаться-то ведь , PereresusNeVlezaetBuggy, 16-Ноя-09, 17:23 (80)
  - согласен ибо на перебор портов уже защита сработает , Андрей, 16-Ноя-09, 17:41 (83) //
    - А если перебор распределенный, тоже сработает От распределенного брутфорса вон , Аноним, 16-Ноя-09, 20:15 (110)
    - Дуууууу На перебор паролей значит не сработает, а на перебор портов - таки д, Warhead Wardick, 16-Ноя-09, 20:18 (112)
регулярно читаю логи auth log и смеюсь, неужели есть страусы которые используют , Аноним, 16-Ноя-09, 13:17 (3) //
- а почему думаете нет есть кривые настройки ssh в которых возможно разрешение ко, ьтл, 16-Ноя-09, 16:32 (63) //
  - подтверждаю был случай именно тестовой учетки test через нее и хапнули - но , Андрей, 16-Ноя-09, 17:43 (84) //
    - а могли бы проверить с десяток local root exploit ов, edo, 17-Ноя-09, 12:55 (213)
- я бы еще рекомендовал повесить дырку на 22 порт пускай пробуют , Админ Веня, 16-Ноя-09, 22:25 (153)
Пользуйтесь ключами и будем вам счастье, m, 16-Ноя-09, 13:19 (5) //
- Спасибо, такое счастье http www opennet ru opennews art shtml num 17592 нам не, Аноним, 16-Ноя-09, 13:24 (8) //
  - А нефиг создавать ключи с пустой пассфразой , Tav, 16-Ноя-09, 14:10 (22) //
    - А зачем тогда ключи Можно просто килобайтный пароль юзать , DEC, 16-Ноя-09, 14:45 (33)
      - Можно и ssh отключить и сервервер в сейфе запереть , Daemontux, 16-Ноя-09, 16:59 (72)
      - man ssh-agent, Tav, 16-Ноя-09, 17:27 (81)
        
        1 , sHaggY_caT, 16-Ноя-09, 19:24 (104)
- многофакторная аутентификация решает, anonymous, 16-Ноя-09, 17:45 (85)
След версия ботнет учет возможность работы на нестандартных портах Это вопрос , gennady, 16-Ноя-09, 13:20 (6) //
- Слишком толсто Протокол никак не влияет на выбор идиотом логина пароля admin ad, zazik, 16-Ноя-09, 13:22 (7) //
  - Блин Как ТЫ прав , ibat, 17-Ноя-09, 11:01 (188)
- Замедлив перебор в 65 тысяч раз Думайте головой иногда Наоборот Новость как ра, аноним, 16-Ноя-09, 14:10 (23) //
  - function request_from_bot_server_port_range i get_worker_attakers, pavlinux, 16-Ноя-09, 14:18 (26)
  - В 65 тысяч раз он не замедлится Он замедлится всего лишь на время, требуемое дл, Аноним, 16-Ноя-09, 15:03 (39) //
    - Именно так Использование нестандартного порта увеличивает перебор _на_ 65000, д, Tav, 16-Ноя-09, 16:15 (52)
    - а вы не отслеживаете что кто-то перебирает у Вас порты о_О, qwertykma, 16-Ноя-09, 16:20 (54)
      - а вы не отслеживаете что кто-то перебирает у Вас пароли , Tav, 16-Ноя-09, 17:29 (82)
    - Да При переборе 65 тысяч он вообще невозможен, потому что после обращения к 2-3, аноним, 16-Ноя-09, 18:50 (102)
      - Нет, просто можно одновременно подбирать пароли на 65 000 хостов , PereresusNeVlezaetBuggy, 16-Ноя-09, 18:53 (103)
        
        И как это поможет , аноним, 16-Ноя-09, 22:20 (152)
        
        Суммарная скорость подбора будет та же Не забывайте, что речь сейчас идёт не о , PereresusNeVlezaetBuggy, 16-Ноя-09, 22:29 (154)
        
        Повторяю - это уменьшение эффективности в 65 тысяч раз , аноним, 17-Ноя-09, 17:33 (223)
        
        В рамках задачи ботнета 8212 171 найти как можно больше доступных шеллов 1, PereresusNeVlezaetBuggy, 17-Ноя-09, 17:39 (226)
        не в , а на , аноним, 17-Ноя-09, 18:19 (230)
- Никакого гемороя с сертификатами нет 1 Создание ключа Если не хватает знаний и, fetisheer, 16-Ноя-09, 15:36 (44) //
  - gt оверквотинг удален ssh-agent как уже писали , sHaggY_caT, 16-Ноя-09, 19:26 (105)
- Вас кто-то обманул о смерти telnet 8 Пользоваться надо уметь , qwertykma, 16-Ноя-09, 16:22 (58) //
  - Именно ремотно им пользоваться - достаточно самоубийственно траффик не шифрован, User294, 16-Ноя-09, 21:51 (141) //
    - заходите на сервак по ssh с него к свитчу по telnet и айда все крушить и ломать, аноним, 17-Ноя-09, 03:46 (172)
      - Ну да, легко стоять на плечах гигантов P А без ssh-а или иного секурного тунн, User294, 17-Ноя-09, 09:38 (179)
        
        конечно, но пользовать то все равно можно, хоть и через костыли, если вдруг нужн, аноним, 17-Ноя-09, 10:39 (186)
        
        Мне кажется что юзать телнет подставив ему SSH - редкий идиотизм И изгаляться т, User294, 21-Ноя-09, 08:40 (251)
    - да ну посмотрите как-нибудь телнет-сессию между двумя WIN-серверами в одном доме, Sto, 21-Ноя-09, 18:00 (256)
эммм а что, кто-то ещё ходит по ssh не через ключи но через пароли хм ну чт, klalafuda, 16-Ноя-09, 13:25 (9) //
- Чем плохи пароли , zazik, 16-Ноя-09, 13:42 (10) //
  - Видимо тем, что хакнув одну машину не получишь сразу доступ ко всем остальным дл, Аноним, 16-Ноя-09, 13:55 (15) //
    - Кейлоггеры решают эту проблему для парольной защиты А ключи надо хранить на сме, zazik, 16-Ноя-09, 14:04 (20)
      - ключи надо хранить на сменном носителе Пить надо меньше , vbv, 16-Ноя-09, 14:58 (36)
        
        Куда уж меньше , zazik, 16-Ноя-09, 15:18 (41)
      - Ну если так рассуждать то и файло ремовабельного носителя в принципе умыкнуть мо, User294, 16-Ноя-09, 21:53 (142)
        
        Можно Поэтому, как здесь уже не раз говорилось, главное - мозг точнее, его нали, zazik, 16-Ноя-09, 22:01 (144)
    - Ну если это машина, на которую заходят, то пофигу, пусть смотрят принимающий клю, Name, 16-Ноя-09, 16:24 (60)
- клаф, муторно с ключами и не всегда удобно, mike_t, 16-Ноя-09, 13:43 (12) //
  - Не просто муторно и неудобно, а в некоторых случаях ещё и совсем невозможно Не , Василий, 16-Ноя-09, 13:54 (13) //
    - midpssh как раз умеет по ключу, а в некоторых случаях даже _только_ по ключу по, zzz, 16-Ноя-09, 14:04 (19)
    - зачем тогда беспокоится о безопастности если люди которые будут работать с сис, ьтл, 16-Ноя-09, 17:55 (87)
      - Люди пускай работают как хотят А программы не все умеют работать с ключами При, Василий, 16-Ноя-09, 20:43 (119)
- Ну и чёй ты сделаешь на такой пароль Nfv Cbltkf Vehrf D Rj fyyjq Ne ehrt F Bp, pavlinux, 16-Ноя-09, 14:03 (17) //
  - Rj fyyjq с одной y грамотнее И циферок можно добавить А вообще, есть слова, gluk47, 16-Ноя-09, 14:47 (34) //
    - А зря, скажу по секрету, в банковской сфере очень распространённый прием, вплоть, pavlinux, 16-Ноя-09, 16:28 (62)
      - Этот прием очень распостранен у завирусованых дебилов из вконтакта просравших св, User294, 16-Ноя-09, 22:06 (145)
        
        Собственно, это зачастую одна и та же аудитория 8230 , PereresusNeVlezaetBuggy, 16-Ноя-09, 22:17 (150)
        
        я думаю что в итоге хаксоры составят словарики на такие пароли, благо, конверсия, User294, 17-Ноя-09, 10:22 (184)
    - Собственно так же и создавать словарики Спасли бы ситуацию контрольные фразы, ти, pavlinux, 16-Ноя-09, 16:43 (68)
  - Самый лучший снифер это паяльник man apg - не катит , ьтл, 16-Ноя-09, 17:59 (89) //
    - А вот от такого помогает ключ Который можно и не таскать всегда с собой, а заод, User294, 16-Ноя-09, 21:56 (143)
  - Для системного администратора такой пароль возможен, только если он помнит раскл, Pilat, 16-Ноя-09, 22:58 (156) //
    - В принципе верно Хотя ИТ-шнику не уметь вслепую находить клавиши 8212 ИМХО, , PereresusNeVlezaetBuggy, 17-Ноя-09, 01:00 (165)
Сервер согласился что пароль рута Мао Дзедун , Аноним, 16-Ноя-09, 13:43 (11)
ничего муторного с ключами нет, 2 раза прочел, 1 раз понял, 1 раз настроил А пот, Аноним, 16-Ноя-09, 13:54 (14) //
- С сложным паролем тоже только любуешься на логи И в чем выигрыш А любоваться , User294, 17-Ноя-09, 10:36 (185) //
  - выигрыш в том, что ты экономишь время при заходах и не мучаешь клаву лишний раз , аноним, 17-Ноя-09, 11:09 (190)
Судя по логам идет подбор по логинам binclamavftpmysqlnewsnobodyrootwww-data, Ну типа имя, 16-Ноя-09, 14:00 (16)
я делал не читая там всё логично, Sergey, 16-Ноя-09, 14:03 (18)
1 По возможности использовать ключи, а не пароли 2 Всегда использовать только , Tav, 16-Ноя-09, 14:14 (25) //
- PAM, pavlinux, 16-Ноя-09, 14:35 (29) //
  - NSS, V, 16-Ноя-09, 20:47 (122)
- и все эти пользователи имеют доступ к серверу по SSH тогда уж лучше вручную выд, Georges, 16-Ноя-09, 14:39 (30) //
  - Да Например, это университетский сервер с SSH-доступом для студентов Так и дела, Tav, 16-Ноя-09, 16:21 (55) //
    - Забрать passwd , sHaggY_caT, 16-Ноя-09, 19:28 (106)
      - etc passwd Да хоть обчитайся , zazik, 16-Ноя-09, 20:28 (115)
        
        нет, бинарь С теневыми паролями в etc passwd никакого смысла нет, вообще-то, , sHaggY_caT, 16-Ноя-09, 21:46 (139)
        
        Видимо, где-то я не догнал Как и для чего используется etc passwd я в курсе , zazik, 16-Ноя-09, 22:08 (147)
        
        gt оверквотинг удален Ну вот, отберите права на запуск бинаря у обычных юзеров, sHaggY_caT, 16-Ноя-09, 23:46 (160)
        
        gt оверквотинг удален В этом месте и не догнал Забрать passwd скачать pa, zazik, 17-Ноя-09, 10:19 (183)
        
        ls -al usr bin passwd-r-sr-xr-x 2 root wheel 6128 Nov 11 19 42 usr bin pa, аноним, 17-Ноя-09, 11:11 (191)
бредятина есть 70 серваков, авторизация по паролям, за 8 лет пока не подобрали, slay, 16-Ноя-09, 14:23 (28)
iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator --set iptabl, Аноним, 16-Ноя-09, 14:41 (31) //
- Будете сидеть и лапу сосать, когда вас задосят , al, 16-Ноя-09, 15:39 (46)
- Ты мазохист тогда уж лучше закрой SSH если он тебе не нужен, НоуНэйм, 16-Ноя-09, 16:00 (48) //
  - нормальный способ блокируется ведь брутфорсер, а не весь интернет, Ро, 17-Ноя-09, 20:43 (231) //
    - и легального пользователя заблокирует если он чаще будете подключатся, это прави, Аноним, 18-Ноя-09, 19:18 (243)
- наивный аноним даже не представляет, что при переполнении таблицы , старые запис, pavel_simple, 18-Ноя-09, 00:52 (235)
Боянисты, мля Я уж давно заметил что наглые брутфорсы ssh-паролей которые очен, User294, 16-Ноя-09, 14:44 (32) //
- Полностью поддерживаю - , vbv, 16-Ноя-09, 15:01 (37)
- А ещё можно выдрать из логов особо внушительную подборку попыток подбора пароля,, PereresusNeVlezaetBuggy, 16-Ноя-09, 16:19 (53) //
  - Это надо было делать чуть раньше - логи пухли одно время очень конкретно, но сей, User294, 16-Ноя-09, 21:11 (125)
Копец юниксоиды, увидев новость что червь подбирает пароли по словарику из ста с, Аноним, 16-Ноя-09, 15:19 (42)
В идеале оно правильно Если в сервисе нет необходимости он должен быть отключен, Аноним, 16-Ноя-09, 15:44 (47)
DenyHosts http denyhosts sourceforge net простая и действенная защита от по, Гений, 16-Ноя-09, 16:14 (50)
Неужели у всех доступ к сервакам по SSH открыт не только для довереных хостов, с, ITCrow, 16-Ноя-09, 16:14 (51) //
- Ну, у всех не у всех, а мне вот удобнее так 8212 в случае проблем на работе я, PereresusNeVlezaetBuggy, 16-Ноя-09, 16:22 (56)
- Прикинь, едешь ты в паровозе далеко-далеко от дома и тут тебе SMS прилетает от к, Vitaly_loki, 16-Ноя-09, 18:43 (97) //
  - Прикинь, едешь ты в паровозе далеко-далеко от дома и тут тебе SMS прилетает от к, Vitaly_loki, 16-Ноя-09, 18:45 (98)
- А потом, когда что-то опнется, а у вас только какойнить n800 а то и вовсе тольк, User294, 16-Ноя-09, 21:21 (129) //
  - Как то это слишком уморительно Если серверов один-два, еще ладно, а вот если, sHaggY_caT, 16-Ноя-09, 23:52 (161) //
    - алиасы девушка, дуйте читать man ssh_config, а еще жайлы засирали, блин, тоже, аноним, 17-Ноя-09, 03:58 (174)
      - gt оверквотинг удален Тоже вариант, если везде используются разные порты А Вы, sHaggY_caT, 17-Ноя-09, 07:20 (178)
        
        это правильный способ, а не вариант это удаленная машинка, на которой, в скрин, аноним, 17-Ноя-09, 11:29 (193)
        
        Ну да, такая машинка есть у многих у нас даже несколько, под разные департаме, sHaggY_caT, 17-Ноя-09, 12:04 (204)
        
        она у меня монопольна в юзании сидеть от юзера конечно можно было бы, но в данн, аноним, 17-Ноя-09, 15:56 (220)
      - А Вы мне теперь это всю жизнь будете припоминать, и обязательно анонимно По-моем, sHaggY_caT, 17-Ноя-09, 12:17 (207)
        
        анонимы все помнят, анонимы все знают был бы ник, написал бы от него да, счит, аноним, 17-Ноя-09, 16:10 (221)
        
        Факты были я ответила на все разуменые комментарии и объяснила свою позицию дета, sHaggY_caT, 17-Ноя-09, 16:40 (222)
    - то надо, наверное, написать скриптик который сделает за вас обезьянью работу, User294, 17-Ноя-09, 09:40 (180)
    - Зато может спасти от такой напасти когда кто-то слишком уж нагло брутит ssh, ss , User294, 17-Ноя-09, 10:15 (181)
      - gt оверквотинг удален Хорошо, возможно, Вы правы Просто в большой сети вероят, sHaggY_caT, 17-Ноя-09, 11:59 (199)
        
        gt оверквотинг удален Левый пакет с того же IP Вероятность тут никак не зав, PereresusNeVlezaetBuggy, 17-Ноя-09, 12:03 (203)
        
        Возможно, даже для публичного IP больше Да, написала чушь Скорее просто не хоч, sHaggY_caT, 17-Ноя-09, 12:09 (206)
- Разумеется Вы http сервер тоже только для доверенных открываете , аноним, 17-Ноя-09, 17:33 (224)
Port knocking рулит , аноним, 16-Ноя-09, 16:22 (57)
Атаки с ботсетей наблюдаю уже далеко не первый год 8212 почти столько, скольк, PereresusNeVlezaetBuggy, 16-Ноя-09, 16:24 (59)
Можно iptables хитро настроить, чтобы он открывал 22 порт для соединения только , q2dm1, 16-Ноя-09, 16:33 (64) //
- Такой же бесполезный костыль, как и ssh на нестандартном порте , Tav, 16-Ноя-09, 16:42 (67) //
  - И даже вредный с мобильника пока постучишься по всем портам, все таймауты отвал, PereresusNeVlezaetBuggy, 16-Ноя-09, 17:09 (75) //
    - А скрипт написать На какойнмть n8x0 вполне себе вариант А с чего-то более уб, User294, 16-Ноя-09, 21:23 (130)
      - Зато порой актуально Я как-то раз с Motorola v535 что-то чинил , PereresusNeVlezaetBuggy, 16-Ноя-09, 21:32 (134)
        
        После n8x0 которые вполне таскабельны с собой ssh на остальных телефонах кажет, User294, 16-Ноя-09, 22:07 (146)
        
        171 Жизнь заставит 8212 не так раскорячишься 187 , PereresusNeVlezaetBuggy, 16-Ноя-09, 22:17 (151)
        
        Ну да, 1 разок не так давно было забыл n800 зарядить и пришлось геморроиться с , User294, 17-Ноя-09, 10:18 (182)
        
        Поэтому обычно я просто подключаю мобильник к верному ThinkPad X60, там заодно к, PereresusNeVlezaetBuggy, 17-Ноя-09, 11:58 (198)
        
        Кстати, Вы шифрование HOME не делали Если да, то dm-crypt если на ноуте Linux, sHaggY_caT, 17-Ноя-09, 12:22 (209)
        
        Делал через vnconfig Думаю в отпуске почистить систему и переехать на softraid , PereresusNeVlezaetBuggy, 17-Ноя-09, 14:29 (216)
        
        На ноуте А кстати там управление питанием то нормальное А то и с линухами то, User294, 21-Ноя-09, 08:54 (253)
        Управление питанием работает, в том числе всякие SpeedStep ы Единственный замет, PereresusNeVlezaetBuggy, 21-Ноя-09, 10:06 (254)
        Не прошло и недели, как начавшийся h2k9 изменил и это CVSROOT cvsMod, PereresusNeVlezaetBuggy, 23-Ноя-09, 19:35 (257)
        
        для HOME USER лучше ecryptfs использовать как это в ubuntu 9 10 сделано, szh, 17-Ноя-09, 22:19 (233)
        
        Таскать везде с собой ноутбяк мне как-то не прикольно, он как бы весит и места, User294, 21-Ноя-09, 08:48 (252)
        
        Дело вкуса А я доступ по паролю редко и запрещаю ну, кроме рута, конечно Прос, PereresusNeVlezaetBuggy, 21-Ноя-09, 10:13 (255)
  - Это как раз идеальное решние Попросил бы вас описать не костыль, но вы, боюсь н, аноним, 17-Ноя-09, 17:34 (225) //
    - Это НЕ идеальное точнее, не универсальное решение есть ситуации, когда нет во, PereresusNeVlezaetBuggy, 17-Ноя-09, 17:44 (228)
      - не соглашусь с вами , по той простой причине что окромя того, что перебор, никто, pavel_simple, 18-Ноя-09, 01:04 (236)
        
        Так в том-то и дело, что в новости речь идёт о том, что 171 ах, ботнет, какстр, PereresusNeVlezaetBuggy, 18-Ноя-09, 01:15 (237)
        
        специально вывесив год назад машинку в тырнет могу сказать, что ботнет этот точ, pavel_simple, 18-Ноя-09, 01:32 (238)
А почему так долго фиксировали Я давно заметил Смысл переставлять sshd на друго, Derevo_2, 16-Ноя-09, 16:40 (65)
Пора давно вводить политику запрета возможности создания простых паролей по умо, troy, 16-Ноя-09, 16:46 (69)
Nov 15 23 03 56 dropbear 6638 Child connection from 93 92 47 25 54716Nov 15, angel_il, 16-Ноя-09, 16:49 (70) //
- пароли в мозге хранить надо makepasswd --minchars 10 --maxchars 10vQU81uPUSDОтли, mkmv, 16-Ноя-09, 17:13 (78) //
  - ну да, только пользователя root у меня нет, так что перебирать долго будут, а во, angel_il, 16-Ноя-09, 17:17 (79) //
    - Правило айпитаблесу или кому там у вас скормите и сильно загаживающие логи - п, User294, 16-Ноя-09, 21:29 (133)
      - Да не то чтобы это сложно на wl500 сделать, просто лениво пароль не подберут,, angel_il, 17-Ноя-09, 00:00 (162)
        
        Фигасе, это 500gp так осаждают Во оригиналы Интересно, что бы они делали ес, User294, 17-Ноя-09, 11:51 (197)
        
        ну дропбир он какбы полегче sshd будет я не замечал особых напрягов с точкой,, angel_il, 17-Ноя-09, 14:36 (219)
        
        Я заметил 10 нагрузки на хост без причин Ну, поинтересовался откуда оно - оказ, User294, 24-Ноя-09, 16:41 (260)
  - да и матрицу 10 100 символов в пароле кол-во машинок ни какого труда запомни, аноним, 16-Ноя-09, 17:53 (86) //
    - Ну тогда можно и ключик вызубрить а потом в хексэдиторе его наколотить , User294, 16-Ноя-09, 22:08 (148)
  - это только тем, у кого он есть , Vaso Petrovich, 16-Ноя-09, 18:46 (100)
  - И сколько десятков таких паролей сэр хранит в своём мозге , Pilat, 16-Ноя-09, 23:03 (157) //
    - Тс-с-с Не пали, это же Онотоле , PereresusNeVlezaetBuggy, 16-Ноя-09, 23:23 (159)
      - ну 17 храню Пока, mkmv, 30-Ноя-09, 10:37 (261)
а что, никто не юзает fail2ban , Frank, 16-Ноя-09, 17:56 (88) //
- написано же в топике, банилка распухнет банить, весь мир забанить IP адреса а, angel_il, 16-Ноя-09, 18:01 (90) //
  - 1 Через iptables баню на день IP-шник после 50 попыток скриптом автоматом в к, voodix, 16-Ноя-09, 21:12 (126) //
    - Я баню за 5-10 попыток в течение минуты на несколько часов Эффект 100 Это в, PereresusNeVlezaetBuggy, 16-Ноя-09, 21:28 (132)
  - PS Имя пользователя хоть и простое, но не разу не попадалось в логах вот так, voodix, 16-Ноя-09, 21:17 (128) //
    - кстати о именах на днях просматривая логи нашел имя natasha , аноним, 17-Ноя-09, 04:33 (175)
- Смысл Один хост делает всего 1 или несколько медленных банов Так можно самому , User294, 16-Ноя-09, 20:30 (116)
Почему никто не догадался сделать обманку Обманка пустит взломщика в виртуальны, Дмитрий Ю. Карпов, 16-Ноя-09, 18:33 (93) //
- Почему не догадался honeypot ам не первый десяток лет , PereresusNeVlezaetBuggy, 16-Ноя-09, 18:37 (95)
Вход по ключу, проль , srgaz, 16-Ноя-09, 18:46 (99) //
- 1давно так сделал, теперь класть я хотел на эти переборы, i, 16-Ноя-09, 20:00 (108)
- У ключа есть один минус Он же впрочем и плюс В голову не влезает, знаете ли П, User294, 16-Ноя-09, 20:34 (118) //
  - так это ношу на мелкой флешке, как брилок вместе с ключами железными от кварт, i, 16-Ноя-09, 20:46 (120) //
    - Я n800 юзаю, в том числе иногда и для ssh - не очень представляю себе как удобно, User294, 16-Ноя-09, 21:38 (137)
развели не флуд, а чёрт знает что ссх накая вещь что доступ к ней надо граничива, Sw00p aka Jerom, 16-Ноя-09, 20:31 (117) //
- Если вы не можете доверять своему shell-серверу, то, боюсь, бояться надо не вежл, PereresusNeVlezaetBuggy, 16-Ноя-09, 20:46 (121)
- Конечно, ведь приятнее всего когда сервак лежит и вы не можете ничего поделать к, User294, 16-Ноя-09, 21:41 (138) //
  - да не знал что червак может лежать от переустановленного порта ссх , Sw00p aka Jerom, 17-Ноя-09, 10:40 (187) //
    - Читайте, на что именно вам отвечают И с каких этот пор переезд сам по себе стал, PereresusNeVlezaetBuggy, 17-Ноя-09, 12:00 (200)
    - Он может лежать по другим причинам И если ssh на выход админы все-таки обычно н, User294, 17-Ноя-09, 12:07 (205)
Докладываю сменил порт ssh За Время наблюдения, - 4 часа,- ни одна сфолочь не , voodix, 17-Ноя-09, 01:40 (166) //
- Скажи IP , PereresusNeVlezaetBuggy, 17-Ноя-09, 01:43 (167) //
  - А зачем Имени не знаешь - оно не соответствует нику, а пароль 15 значный с, voodix, 17-Ноя-09, 02:26 (168) //
    - Чтобы сволочь появилась Не надо ко всему так серьёзно относиться , PereresusNeVlezaetBuggy, 17-Ноя-09, 02:33 (169)
      - Согласен Буду работать над собой в хорошем смысле , voodix, 17-Ноя-09, 02:42 (170)
Я так сделал, 22-ой порт за фаерволл, на серваках поднят mpd По VPN коннектимся, Z581840, 17-Ноя-09, 04:58 (176) //
- Тоже хороший вариант, пока не понадобится коннектиться из Зимбабве с мобилы , zazik, 17-Ноя-09, 11:44 (196)
- Какая разница, к какой службе будут перебирать пароли Что, VPN более защищен че, voodix, 17-Ноя-09, 12:51 (212)
Не так важно как, важно, чтобы не как у всех И чтобы никто не знал Блин хо, upyx, 17-Ноя-09, 12:20 (208) //
- Сделай ботнет для Android ов, скоро будет актуально , PereresusNeVlezaetBuggy, 17-Ноя-09, 14:31 (218)
надо чтоб порт ssh был функцией от времени с маленьким шагом, Leshiy.BY, 17-Ноя-09, 13:38 (214)
простейший portknock ер работающий по icmp-A INPUT -p icmp --icmp-type 8 -m leng, pavel_simple, 17-Ноя-09, 13:45 (215) //
- Да, пока какой-нибудь роутер не добавить хитровы банную IP опцию в заголовок , аноним, 17-Ноя-09, 17:40 (227) //
  - какую man iptables length This module matches the length of the layer-3, pavel_simple, 17-Ноя-09, 17:51 (229)
- за изобретение 5 , Ро, 17-Ноя-09, 21:09 (232)
- gt оверквотинг удален P S поправка строка -A INPUT -p tcp --dport 22 -m recent, pavel_simple, 18-Ноя-09, 02:02 (239)
На слабом канале 30кбит, Nmap выудил нестанданртый порт ssh за scanned in 27 15, Аноним, 18-Ноя-09, 00:23 (234) //
- Еще раз - попытка коннекта к 2-3 закрытым портам с одного хоста бан , аноним, 18-Ноя-09, 19:23 (244)
Злой хакер хочет поиметь SSH Не вопрос Дайте ему эту возможность Ставим honeyp, Pasha, 18-Ноя-09, 10:41 (240) //
- P S Обеспечение безопасности информации - задача не только техническая Порой п, Pasha, 18-Ноя-09, 10:46 (241) //
  - ребяты -- это ботнет -- тут никто особо информацией на дисках не интересуется, pavel_simple, 18-Ноя-09, 12:34 (242)
Это, правда, не ssh это vsftpd authentication failure logname uid 0 euid 0 tty, demo, 19-Ноя-09, 14:52 (247) //
- Что ж тут поразительного Бот каши не просит , Аонон, 19-Ноя-09, 17:25 (248)
А по-моему, это всё идиотизм Развели демагогию Из присутствующих кто-то постра, Edward, 19-Ноя-09, 22:12 (249) //
- Ботнет сеть - ломает идиотов Хоть сколько нибудь понимающий в математике и комп, Вячеслав, 24-Ноя-09, 11:11 (258) //
  - Ломают не пароли Повод задуматься , Вячеслав, 24-Ноя-09, 11:13 (259)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру