forum.opennet.ru

"Выявлено около 6000 скомпрометированных установок СУБД Redis"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Выявлено около 6000 скомпрометированных установок СУБД Redis"	+/–
Сообщение от count0krsk (ok), 12-Июл-16, 20:32
А у меня вообще ssh открывается (на 5-значном порту, 1е 10000 как правило боты сканируют) только по стуку в другой 5-значный порт. Если кто-то пытается приконнектиться в один из неиспользуемых портов - сразу летит в бан на час. И никакого брут-форса. Но на всякий пожарный и для других сервисов есть Fail2Ban. И aide, с выгрузкой базы на другой сервер. Чтобы увидеть, если всё-таки залезли. Да, и у меня нет redis )))
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлено около 6000 скомпрометированных установок СУБД Redis, opennews, 10-Июл-16, 10:54 [смотреть все]

Лол, хипсторы совсем обленились, даже конфиг сделать не могут , Аноним, 10-Июл-16, 10:54 (1) //
- А представь, как весело разработчикам дистрибутивов, которые в 2016 поставляют с, Аноним, 10-Июл-16, 11:09 (2) //
  - Аргументы против парольного входа по ssh сможешь привести , angra, 10-Июл-16, 11:34 (3) //
    - КТО СКАЗАЛ БРУТФОРС , anonymous, 10-Июл-16, 11:45 (4)
      - Кто сказал Правильные пароли И тогда можно годами брутфорсить , Аноним, 10-Июл-16, 12:03 (6)
        
        эм, скажем так в правильном пароле у вас вряд ли будет больше 256 бит энтропи, й, 10-Июл-16, 12:47 (11)
        
        В пароле и 128 хватит Навсегда А вот ключ скоро сломают квантовые компьютеры , Аноним, 11-Июл-16, 12:18 (56)
      - Кто сказал файерволл Ограничить количество новых коннектов для ssh в единицу вр, Аноним, 10-Июл-16, 12:06 (8)
        
        Есть вариант проще Я на сервере в предприятии, где работаю, снизил нагрузку на , Аноним, 10-Июл-16, 12:19 (9)
        
        почему , Аноним, 10-Июл-16, 23:02 (51)
        
        Потому что большинство брутфорсов делается ботами, которые просто сканят сеть и , Аноним, 10-Июл-16, 23:12 (52)
        
        и не смочь попасть на сервер, когда кто-то другой активно подбирает пароль с дес, й, 10-Июл-16, 12:48 (12)
        Я напомню мы обсуждаем новость о гарантированном обнаружении 6k идиотов, котор, anonymous, 10-Июл-16, 12:54 (14)
        P S Не говоря уже о том, что security-by-default гораздо лучше, чем security-by, anonymous, 10-Июл-16, 12:57 (15)
        Не флейма ради, но хотелось бы узнать, как имено искать доки в гугле, что бы это, ъ, 10-Июл-16, 17:43 (29)
        
        iptables recentСпособ в каком-то виде можно применить для аппаратных роутеров, т, Аноним, 10-Июл-16, 18:21 (30)
        Ищи по iptables connlimit или iptables limitВот пример из гугла на вскидкуiptabl, Аноним, 10-Июл-16, 20:13 (41)
        
        А у меня вообще ssh открывается на 5-значном порту, 1е 10000 как правило боты с , count0krsk, 12-Июл-16, 20:32 (64)
        
        Вот тебе портянка вдогонку https thelowedown wordpress com 2008 07 03 iptables, Аноним, 10-Июл-16, 20:18 (43)
        fail2ban, koblin, 11-Июл-16, 08:14 (54)
    - есть такая штука как аудит безопасности т е в логах я вижу в этот аккаунт вош, й, 10-Июл-16, 13:00 (17)
      - ах, и да, несколько лет назад в openssh была эпичная дырка, позволяющая удалённо, й, 10-Июл-16, 13:02 (18)
        
        А перед этим была дыра с ключами в debian, так что теперь ключи тоже не использо, angra, 10-Июл-16, 14:28 (23)
        
        скорее, debian, если вы помните суть той дыры , й, 10-Июл-16, 19:21 (35)
        
        Суть дыры сводилась к тому, что вместо использования ваниллы в дебиане пропатчил, Аноним, 10-Июл-16, 21:47 (47)
        
        Справедливости ради, посмотри, что там патчили Инициализация локальной переменн, Аноним, 11-Июл-16, 14:25 (58)
      - Я просил аргументы против паролей, а не за ключи Наличие аутентификации по паро, angra, 10-Июл-16, 14:27 (22)
        
        Без паролей сон более длительный и глубокий , Аноним, 10-Июл-16, 18:23 (31)
        ну, а смысл использовать пароль, если все всё равно ходят по ключам когда в 201, й, 10-Июл-16, 19:31 (36)
        
        1 Возможность зайти на сервер не с основной машины 2 Передать сервер клиенту , angra, 10-Июл-16, 20:11 (40)
        
        ага, из интернет-кафе с кейлоггером в комплекте для такого случая можно сгенерит, й, 10-Июл-16, 20:23 (44)
        
        1 То есть кроме как своя машина и интернет-кафе других вариантов у вас нет Мои, angra, 10-Июл-16, 21:11 (46)
        
        Можно иметь приватный ключ и не на основной машине При желании, можно наделать н, XoRe, 12-Июл-16, 20:50 (67)
        
        Ты, милок, и клавиатуру к народу поворачиваешь, небось, когда пароли набираешь, , scorry, 12-Июл-16, 10:59 (63)
      - Очень интересно узнать как Вы охарактеризуете следующую ситуацию есть такая штук, anonymous, 10-Июл-16, 15:40 (25)
        
        Данная ситуация характеризуется просто кто-то очень плохо разобрался в том, что, angra, 10-Июл-16, 17:40 (28)
        очень нецензурно охарактеризую да, я видел случаи, когда люди не знали, что клю, й, 10-Июл-16, 19:45 (38)
        
        Не думал что намёк получится настолько тонким У Вас какая-то ошибка cp tmp new, anonymous, 12-Июл-16, 01:04 (60)
        
        эм, ещё раз вводные A и B оба используют аккаунт Y нам надо отозвать доступы у , й, 12-Июл-16, 21:20 (68)
      - По поводу рассылки паролей, например https github com zalora juandelacosa, Аноним, 10-Июл-16, 15:51 (27)
        
        вы это серьёзно во-первых, юзер, имеющий хоть какой доступ к серверу будь то ег, й, 10-Июл-16, 20:09 (39)
    - У меня есть железобетонный аргумент Хочет человек получить ssh-доступ на сервер,, Аноним, 11-Июл-16, 04:44 (53)
      - Высылай IPssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgIuuS4 bKXbm8Cbg61K33TeJiJ cxoz, sendlettersmail.ru, 12-Июл-16, 10:53 (62)
        
        127 0 0 1, й, 12-Июл-16, 21:23 (69)
  - Они тебе что должны что-то или ты им деньги платишь Они поставляют дефолтную ко, Аноним, 10-Июл-16, 12:04 (7) //
    - Можно подумать, что платящие получат безопасную конфигурацию А потом кто-то, исп, Аноним, 10-Июл-16, 12:20 (10)
  - есть ещё такая штука как vnc предустановленная что в маке, что в убунте так вот, й, 10-Июл-16, 13:18 (20) //
    - Короткие пароли - не самая большая его проблема Оно тормозное, да и реализации , Аноним, 10-Июл-16, 18:28 (32)
      - я про это же редис по дефолту слушает только 127 0 0 1 во всех распространённых, й, 10-Июл-16, 19:35 (37)
- Ты каждое утро встаёшь и весь день начинаешь ныть про хипстеров в комментариях к, Наркоман, 10-Июл-16, 12:58 (16)
- Ты кроме хипстОров другие слова знаешь , РОСКОМУЗОР, 10-Июл-16, 15:06 (24)
Вы же и сказали Относительно серьезные несловарные пароли ломаются долго , depeche, 10-Июл-16, 11:51 (5)
В CentOS-е default config memcached такой, что по умолчанию слушается порт на IN, t28, 10-Июл-16, 13:33 (21)
А ещё есть идиоты, которые используют TCP на локалхосте , Аноним, 10-Июл-16, 15:48 (26) //
- Редис и подобные по большому счёту не рассчитаны на использование на локалхосте , Crazy Alex, 10-Июл-16, 19:12 (34)
- Ну а TCP уже чем не угодил Школоло узнало про unix socket , angra, 10-Июл-16, 20:18 (42) //
  - Чем вам unix socket не нравится помимо некроссплатформенности , Аноним, 10-Июл-16, 22:11 (49) //
    - С чего вы взяли, что они мне не нравятся Отличная вещь, активно использую, такж, angra, 11-Июл-16, 13:26 (57)
    - для кросплатформенности WebSockets давно есть, призваные кстати все три версии, Аноним, 11-Июл-16, 14:28 (59)
      - А там будет DRM Или уже всё потоковое, через жабу скрипт с рекламой, который по, count0krsk, 12-Июл-16, 20:45 (65)
Кто не читал - сам виноват http redis io topics security, Аноним, 10-Июл-16, 18:59 (33)
Документацию не читал, но осуждаю - это нарушает полную открытость Web и Gnu , Аноним, 10-Июл-16, 22:03 (48) //
- Сударь вы о чем, Honeypot , Аноним, 11-Июл-16, 09:12 (55)
90 проблемных серверов в руках админов подкроватных локалхостов Еще 9 99 -- те, A.Stahl, 10-Июл-16, 22:58 (50) //
- Аминь , anonymous, 12-Июл-16, 01:11 (61) //
  - Акбар Ждём новый слив фоток знаменитостей на 10 Тб , count0krsk, 12-Июл-16, 20:48 (66)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру