Зафиксирована новая ботнет-сеть, распространяющаяся через по...,
opennews (?), 16-Ноя-09, (0) [смотреть все]
- Кто мешает вешать ssh на не стандартный порт После смены порта попытки подбора ,
Salvator (?), 13:05 , 16-Ноя-09, (1) +1 //
- Ну, это решение имени страуса, IMO ,
anonymous (??), 13:14 , 16-Ноя-09, (2) //
- и все же весьма эффективное, особенно в комплексе с другими видел в логах попытк,
Alen (??), 17:00 , 16-Ноя-09, (73) //
- и все же весьма эффективное, особенно в комплексе с другими видел в логах попытк,
Alen (??), 17:01 , 16-Ноя-09, (74) –1
- я у себя в логах ни разу не обнаружил попыток левого логина единственно, что ,
ононим (?), 13:17 , 16-Ноя-09, (4) //
- Это не защита, а костыль, который возможно будет помогать до тех пор, пока мало ,
Tav (?), 14:08 , 16-Ноя-09, (21) +2 //
- Для перебрать все порты на машину надо будет еще стукнуться несколько десятков т,
anonymous (??), 14:19 , 16-Ноя-09, (27) –1 //
- Минусы имеет нестандартная конфигурация Стукнуться несколько десятков тысяч р,
Tav (?), 16:10 , 16-Ноя-09, (49) +1
- Нестандартная это понятно, но какие минусы это даст на практике Если только к в,
anonymous (??), 16:24 , 16-Ноя-09, (61)
- Уже писал в другой ветке 52 Использование нестандартного порта увеличивает п,
Tav (?), 18:02 , 16-Ноя-09, (91) +1
- В таком смысле 8212 ну да И поэтому оно неплохое добавление к сложному парол,
anonymous (??), 18:36 , 16-Ноя-09, (94)
- security by obscurity 8212 это не защита, это её имитация Найти при желании ,
PereresusNeVlezaetBuggy (ok), 18:43 , 16-Ноя-09, (96)
- Незаметность не защита Военные с их маскировочными раскрасками, стелс-технологи,
qux (ok), 19:29 , 16-Ноя-09, (107)
- Перенос порта 8212 это НЕ маскировка И obscurity в данном случае переводится,
PereresusNeVlezaetBuggy (ok), 20:12 , 16-Ноя-09, (109)
- Неосведомленность противника не сделает его удар легче Есть некоторая заметная ,
qux (ok), 21:32 , 16-Ноя-09, (135)
- Поможет Но поможет и средство от более серьёзной атаки Поэтому более слабое ср,
PereresusNeVlezaetBuggy (ok), 22:14 , 16-Ноя-09, (149)
- Если всё множество перекрываемых более слабым средством атак входит в множество ,
qux (ok), 22:54 , 16-Ноя-09, (155)
- Именно тот А также дополнительная настройка и поддержка сервисов, работающих пов,
PereresusNeVlezaetBuggy (ok), 23:21 , 16-Ноя-09, (158)
- Хотел спросить, хотите ли вы сказать, что тут все возможные и в будущем атаки ,
qux (??), 12:46 , 17-Ноя-09, (210)
- Другую аналогию человек пытается вылезти за зону артобстрела, а ему вслед куд,
DenSha (??), 09:33 , 19-Ноя-09, (245)
- Вообще, ИМХО, обсуждаемая в новости тема выеденного яйца, если честно, не стоит ,
PereresusNeVlezaetBuggy (ok), 20:17 , 16-Ноя-09, (111)
- если к переносу порта использовать какие-то возможности фильтра, типа recent в n,
Anonyamous (?), 00:32 , 17-Ноя-09, (163)
- вы в этом так уверены а я то думал, что увеличение как-то так пойдет 128 N 1 -,
аноним (?), 03:28 , 17-Ноя-09, (171)
- Поддерживаю SSH на другой порт и неожиданностей больше нет ,
Дима Иванов (?), 14:12 , 16-Ноя-09, (24) +1 //
- в данный момент может это и неплохое решение просто потому что тупо перебираетс,
Димтнрий (?), 15:06 , 16-Ноя-09, (40) +1
- Только поправочка Метод хорош, если вам просто нужно закрыть вход для любопытны,
FSA (??), 17:12 , 16-Ноя-09, (77) //
- согласен ибо на перебор портов уже защита сработает ,
Андрей (??), 17:41 , 16-Ноя-09, (83) –1 //
- А если перебор распределенный, тоже сработает От распределенного брутфорса вон ,
Аноним (-), 20:15 , 16-Ноя-09, (110)
- Дуууууу На перебор паролей значит не сработает, а на перебор портов - таки д,
Warhead Wardick (?), 20:18 , 16-Ноя-09, (112)
- регулярно читаю логи auth log и смеюсь, неужели есть страусы которые используют ,
Аноним (-), 13:17 , 16-Ноя-09, (3) +1 //
- Пользуйтесь ключами и будем вам счастье,
m (??), 13:19 , 16-Ноя-09, (5) //
- След версия ботнет учет возможность работы на нестандартных портах Это вопрос ,
gennady (??), 13:20 , 16-Ноя-09, (6) –3 //
- Слишком толсто Протокол никак не влияет на выбор идиотом логина пароля admin ad,
zazik (ok), 13:22 , 16-Ноя-09, (7) +4 //
- Замедлив перебор в 65 тысяч раз Думайте головой иногда Наоборот Новость как ра,
аноним (?), 14:10 , 16-Ноя-09, (23) +2 //
- function request_from_bot_server_port_range i get_worker_attakers,
pavlinux (ok), 14:18 , 16-Ноя-09, (26) +2
- В 65 тысяч раз он не замедлится Он замедлится всего лишь на время, требуемое дл,
Аноним (39), 15:03 , 16-Ноя-09, (39) +2 //
- Именно так Использование нестандартного порта увеличивает перебор _на_ 65000, д,
Tav (?), 16:15 , 16-Ноя-09, (52)
- а вы не отслеживаете что кто-то перебирает у Вас порты о_О,
qwertykma (?), 16:20 , 16-Ноя-09, (54)
- Да При переборе 65 тысяч он вообще невозможен, потому что после обращения к 2-3,
аноним (?), 18:50 , 16-Ноя-09, (102)
- Никакого гемороя с сертификатами нет 1 Создание ключа Если не хватает знаний и,
fetisheer (ok), 15:36 , 16-Ноя-09, (44) //
- Вас кто-то обманул о смерти telnet 8 Пользоваться надо уметь ,
qwertykma (?), 16:22 , 16-Ноя-09, (58) //
- эммм а что, кто-то ещё ходит по ssh не через ключи но через пароли хм ну чт,
klalafuda (?), 13:25 , 16-Ноя-09, (9) –3 //
- Чем плохи пароли ,
zazik (ok), 13:42 , 16-Ноя-09, (10) +1 //
- Видимо тем, что хакнув одну машину не получишь сразу доступ ко всем остальным дл,
Аноним (-), 13:55 , 16-Ноя-09, (15) +3 //
- Кейлоггеры решают эту проблему для парольной защиты А ключи надо хранить на сме,
zazik (ok), 14:04 , 16-Ноя-09, (20) –1
- Ну если это машина, на которую заходят, то пофигу, пусть смотрят принимающий клю,
Name (?), 16:24 , 16-Ноя-09, (60)
- клаф, муторно с ключами и не всегда удобно,
mike_t (?), 13:43 , 16-Ноя-09, (12) //
- Ну и чёй ты сделаешь на такой пароль Nfv Cbltkf Vehrf D Rj fyyjq Ne ehrt F Bp,
pavlinux (ok), 14:03 , 16-Ноя-09, (17) +1 //
- Rj fyyjq с одной y грамотнее И циферок можно добавить А вообще, есть слова,
gluk47 (?), 14:47 , 16-Ноя-09, (34) //
- А зря, скажу по секрету, в банковской сфере очень распространённый прием, вплоть,
pavlinux (ok), 16:28 , 16-Ноя-09, (62) +1
- Собственно так же и создавать словарики Спасли бы ситуацию контрольные фразы, ти,
pavlinux (ok), 16:43 , 16-Ноя-09, (68)
- Самый лучший снифер это паяльник man apg - не катит ,
ьтл (?), 17:59 , 16-Ноя-09, (89) //
- Для системного администратора такой пароль возможен, только если он помнит раскл,
Pilat (ok), 22:58 , 16-Ноя-09, (156) //
- Сервер согласился что пароль рута Мао Дзедун ,
Аноним (-), 13:43 , 16-Ноя-09, (11) +2
- ничего муторного с ключами нет, 2 раза прочел, 1 раз понял, 1 раз настроил А пот,
Аноним (-), 13:54 , 16-Ноя-09, (14) //
- Судя по логам идет подбор по логинам binclamavftpmysqlnewsnobodyrootwww-data,
Ну типа имя (?), 14:00 , 16-Ноя-09, (16) –1
- я делал не читая там всё логично,
Sergey (??), 14:03 , 16-Ноя-09, (18) –1
- 1 По возможности использовать ключи, а не пароли 2 Всегда использовать только ,
Tav (?), 14:14 , 16-Ноя-09, (25) //
- PAM,
pavlinux (ok), 14:35 , 16-Ноя-09, (29) +1 //
- NSS,
V (??), 20:47 , 16-Ноя-09, (122)
- и все эти пользователи имеют доступ к серверу по SSH тогда уж лучше вручную выд,
Georges (ok), 14:39 , 16-Ноя-09, (30) //
- бредятина есть 70 серваков, авторизация по паролям, за 8 лет пока не подобрали,
slay (??), 14:23 , 16-Ноя-09, (28) +1
- iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator --set iptabl,
Аноним (-), 14:41 , 16-Ноя-09, (31) +1 //
- Будете сидеть и лапу сосать, когда вас задосят ,
al (??), 15:39 , 16-Ноя-09, (46)
- Ты мазохист тогда уж лучше закрой SSH если он тебе не нужен,
НоуНэйм (?), 16:00 , 16-Ноя-09, (48) //
- наивный аноним даже не представляет, что при переполнении таблицы , старые запис,
pavel_simple (ok), 00:52 , 18-Ноя-09, (235)
- Боянисты, мля Я уж давно заметил что наглые брутфорсы ssh-паролей которые очен,
User294 (ok), 14:44 , 16-Ноя-09, (32) +1 //
- Копец юниксоиды, увидев новость что червь подбирает пароли по словарику из ста с,
Аноним (39), 15:19 , 16-Ноя-09, (42) –1
- В идеале оно правильно Если в сервисе нет необходимости он должен быть отключен,
Аноним (-), 15:44 , 16-Ноя-09, (47)
- DenyHosts http denyhosts sourceforge net простая и действенная защита от по,
Гений (??), 16:14 , 16-Ноя-09, (50) +2
- Неужели у всех доступ к сервакам по SSH открыт не только для довереных хостов, с,
ITCrow (?), 16:14 , 16-Ноя-09, (51) //
- Ну, у всех не у всех, а мне вот удобнее так 8212 в случае проблем на работе я,
PereresusNeVlezaetBuggy (ok), 16:22 , 16-Ноя-09, (56) +1
- Прикинь, едешь ты в паровозе далеко-далеко от дома и тут тебе SMS прилетает от к,
Vitaly_loki (ok), 18:43 , 16-Ноя-09, (97) //
- А потом, когда что-то опнется, а у вас только какойнить n800 а то и вовсе тольк,
User294 (ok), 21:21 , 16-Ноя-09, (129) //
- Как то это слишком уморительно Если серверов один-два, еще ладно, а вот если,
sHaggY_caT (ok), 23:52 , 16-Ноя-09, (161) //
- алиасы девушка, дуйте читать man ssh_config, а еще жайлы засирали, блин, тоже,
аноним (?), 03:58 , 17-Ноя-09, (174)
- gt оверквотинг удален Тоже вариант, если везде используются разные порты А Вы,
sHaggY_caT (ok), 07:20 , 17-Ноя-09, (178)
- А Вы мне теперь это всю жизнь будете припоминать, и обязательно анонимно По-моем,
sHaggY_caT (ok), 12:17 , 17-Ноя-09, (207)
- то надо, наверное, написать скриптик который сделает за вас обезьянью работу,
User294 (ok), 09:40 , 17-Ноя-09, (180)
- Зато может спасти от такой напасти когда кто-то слишком уж нагло брутит ssh, ss,
User294 (ok), 10:15 , 17-Ноя-09, (181)
- Разумеется Вы http сервер тоже только для доверенных открываете ,
аноним (?), 17:33 , 17-Ноя-09, (224)
- Port knocking рулит ,
аноним (?), 16:22 , 16-Ноя-09, (57)
- Атаки с ботсетей наблюдаю уже далеко не первый год 8212 почти столько, скольк,
PereresusNeVlezaetBuggy (ok), 16:24 , 16-Ноя-09, (59)
- Можно iptables хитро настроить, чтобы он открывал 22 порт для соединения только ,
q2dm1 (?), 16:33 , 16-Ноя-09, (64) +1 //
- Такой же бесполезный костыль, как и ssh на нестандартном порте ,
Tav (?), 16:42 , 16-Ноя-09, (67) –1 //
- И даже вредный с мобильника пока постучишься по всем портам, все таймауты отвал,
PereresusNeVlezaetBuggy (ok), 17:09 , 16-Ноя-09, (75) //
- А скрипт написать На какойнмть n8x0 вполне себе вариант А с чего-то более уб,
User294 (ok), 21:23 , 16-Ноя-09, (130)
- Зато порой актуально Я как-то раз с Motorola v535 что-то чинил ,
PereresusNeVlezaetBuggy (ok), 21:32 , 16-Ноя-09, (134)
- После n8x0 которые вполне таскабельны с собой ssh на остальных телефонах кажет,
User294 (ok), 22:07 , 16-Ноя-09, (146)
- 171 Жизнь заставит 8212 не так раскорячишься 187 ,
PereresusNeVlezaetBuggy (ok), 22:17 , 16-Ноя-09, (151)
- Ну да, 1 разок не так давно было забыл n800 зарядить и пришлось геморроиться с ,
User294 (ok), 10:18 , 17-Ноя-09, (182)
- Поэтому обычно я просто подключаю мобильник к верному ThinkPad X60, там заодно к,
PereresusNeVlezaetBuggy (ok), 11:58 , 17-Ноя-09, (198)
- Кстати, Вы шифрование HOME не делали Если да, то dm-crypt если на ноуте Linux,
sHaggY_caT (ok), 12:22 , 17-Ноя-09, (209)
- Делал через vnconfig Думаю в отпуске почистить систему и переехать на softraid ,
PereresusNeVlezaetBuggy (ok), 14:29 , 17-Ноя-09, (216)
- На ноуте А кстати там управление питанием то нормальное А то и с линухами то,
User294 (ok), 08:54 , 21-Ноя-09, (253)
- Управление питанием работает, в том числе всякие SpeedStep ы Единственный замет,
PereresusNeVlezaetBuggy (ok), 10:06 , 21-Ноя-09, (254)
- Не прошло и недели, как начавшийся h2k9 изменил и это CVSROOT cvsMod,
PereresusNeVlezaetBuggy (ok), 19:35 , 23-Ноя-09, (257)
- для HOME USER лучше ecryptfs использовать как это в ubuntu 9 10 сделано,
szh (ok), 22:19 , 17-Ноя-09, (233)
- Таскать везде с собой ноутбяк мне как-то не прикольно, он как бы весит и места,
User294 (ok), 08:48 , 21-Ноя-09, (252)
- Это как раз идеальное решние Попросил бы вас описать не костыль, но вы, боюсь н,
аноним (?), 17:34 , 17-Ноя-09, (225) //
- А почему так долго фиксировали Я давно заметил Смысл переставлять sshd на друго,
Derevo_2 (?), 16:40 , 16-Ноя-09, (65) +1
- Пора давно вводить политику запрета возможности создания простых паролей по умо,
troy (??), 16:46 , 16-Ноя-09, (69)
- Nov 15 23 03 56 dropbear 6638 Child connection from 93 92 47 25 54716Nov 15,
angel_il (?), 16:49 , 16-Ноя-09, (70) //
- пароли в мозге хранить надо makepasswd --minchars 10 --maxchars 10vQU81uPUSDОтли,
mkmv (ok), 17:13 , 16-Ноя-09, (78) //
- ну да, только пользователя root у меня нет, так что перебирать долго будут, а во,
angel_il (?), 17:17 , 16-Ноя-09, (79) //
- да и матрицу 10 100 символов в пароле кол-во машинок ни какого труда запомни,
аноним (?), 17:53 , 16-Ноя-09, (86) //
- это только тем, у кого он есть ,
Vaso Petrovich (?), 18:46 , 16-Ноя-09, (100)
- И сколько десятков таких паролей сэр хранит в своём мозге ,
Pilat (ok), 23:03 , 16-Ноя-09, (157) //
- а что, никто не юзает fail2ban ,
Frank (??), 17:56 , 16-Ноя-09, (88) //
- написано же в топике, банилка распухнет банить, весь мир забанить IP адреса а,
angel_il (?), 18:01 , 16-Ноя-09, (90) //
- Смысл Один хост делает всего 1 или несколько медленных банов Так можно самому ,
User294 (ok), 20:30 , 16-Ноя-09, (116)
- Почему никто не догадался сделать обманку Обманка пустит взломщика в виртуальны,
Дмитрий Ю. Карпов (?), 18:33 , 16-Ноя-09, (93) //
- Вход по ключу, проль ,
srgaz (?), 18:46 , 16-Ноя-09, (99) //
- 1давно так сделал, теперь класть я хотел на эти переборы,
i (??), 20:00 , 16-Ноя-09, (108)
- У ключа есть один минус Он же впрочем и плюс В голову не влезает, знаете ли П,
User294 (ok), 20:34 , 16-Ноя-09, (118) //
- развели не флуд, а чёрт знает что ссх накая вещь что доступ к ней надо граничива,
Sw00p aka Jerom (?), 20:31 , 16-Ноя-09, (117)
//
- Если вы не можете доверять своему shell-серверу, то, боюсь, бояться надо не вежл,
PereresusNeVlezaetBuggy (ok), 20:46 , 16-Ноя-09, (121)
- Конечно, ведь приятнее всего когда сервак лежит и вы не можете ничего поделать к,
User294 (ok), 21:41 , 16-Ноя-09, (138)
//
- Докладываю сменил порт ssh За Время наблюдения, - 4 часа,- ни одна сфолочь не ,
voodix (ok), 01:40 , 17-Ноя-09, (166) –1 //
- Я так сделал, 22-ой порт за фаерволл, на серваках поднят mpd По VPN коннектимся,
Z581840 (?), 04:58 , 17-Ноя-09, (176) //
- Тоже хороший вариант, пока не понадобится коннектиться из Зимбабве с мобилы ,
zazik (ok), 11:44 , 17-Ноя-09, (196)
- Какая разница, к какой службе будут перебирать пароли Что, VPN более защищен че,
voodix (ok), 12:51 , 17-Ноя-09, (212)
- Не так важно как, важно, чтобы не как у всех И чтобы никто не знал Блин хо,
upyx (ok), 12:20 , 17-Ноя-09, (208) //
- надо чтоб порт ssh был функцией от времени с маленьким шагом,
Leshiy.BY (?), 13:38 , 17-Ноя-09, (214)
- простейший portknock ер работающий по icmp-A INPUT -p icmp --icmp-type 8 -m leng,
pavel_simple (ok), 13:45 , 17-Ноя-09, (215) //
- Да, пока какой-нибудь роутер не добавить хитровы банную IP опцию в заголовок ,
аноним (?), 17:40 , 17-Ноя-09, (227) //
- за изобретение 5 ,
Ро (?), 21:09 , 17-Ноя-09, (232)
- gt оверквотинг удален P S поправка строка -A INPUT -p tcp --dport 22 -m recent,
pavel_simple (ok), 02:02 , 18-Ноя-09, (239)
- На слабом канале 30кбит, Nmap выудил нестанданртый порт ssh за scanned in 27 15,
Аноним (-), 00:23 , 18-Ноя-09, (234) //
- Злой хакер хочет поиметь SSH Не вопрос Дайте ему эту возможность Ставим honeyp,
Pasha (??), 10:41 , 18-Ноя-09, (240) //
- Это, правда, не ssh это vsftpd authentication failure logname uid 0 euid 0 tty,
demo (??), 14:52 , 19-Ноя-09, (247) //
- А по-моему, это всё идиотизм Развели демагогию Из присутствующих кто-то постра,
Edward (??), 22:12 , 19-Ноя-09, (249) //
1,3,5,6,9,11,14,16,18,25,28,31,32,42,47,50,51,57,59,64,65,69,70,88,93,99,117,166,176,208,214,215,234,240,247,249
|
Вариант для распечатки
(?), 16-Ноя-09, 20:31 
