Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В OpenSSH добавлена встроенная защита от атак по подбору паролей" | +/– | |
Сообщение от opennews (??), 07-Июн-24, 10:17 | ||
В кодовую базу OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования подобных атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, позволяющий определить порог блокировки, срабатывающий при большом числе неудачных попыток соединений с одного IP-адреса. Новый механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +13 +/– | |
Сообщение от Аноним (1), 07-Июн-24, 10:17 | ||
Всё, можно удалять Fail2Ban? | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –12 +/– | |
Сообщение от Аноним (2), 07-Июн-24, 10:18 | ||
Функцию они добавили но ещё и недокументированные способы обхода добавили. Так что полагаться на один инструмент от одного разработчика небезопасно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +6 +/– | |
Сообщение от Аноним (3), 07-Июн-24, 10:20 | ||
ВЕРЮ | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +5 +/– | |
Сообщение от анон (?), 07-Июн-24, 12:02 | ||
>ещё и недокументированные способы обхода добавили | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
45. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –8 +/– | |
Сообщение от Аноним (2), 07-Июн-24, 15:29 | ||
Ахаха, а мошенники, которые тебе по телефону звонят тоже должны тебе доказывать что они мошенники? А ты смешной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –1 +/– | |
Сообщение от JackONeill (?), 08-Июн-24, 12:39 | ||
А че мошенники делятся своими "скриптами" со всем миром?)))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (-), 08-Июн-24, 19:52 | ||
> Функцию они добавили но ещё и недокументированные способы обхода добавили. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
12. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –4 +/– | |
Сообщение от нах. (?), 07-Июн-24, 11:04 | ||
его и ставить было незачем. А вот фришный blacklistd по прежнему гораздо нужнее этого уродца (где, дайте угадаю, забыли предусмотреть возможность быстро посмотреть что попало в этот список и поменять если вдруг ошибочка вышла) | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
28. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +7 +/– | |
Сообщение от Аноним (28), 07-Июн-24, 12:55 | ||
В fail2ban есть команды вывода заблокированных ip и команда удаления конкретных ip из бана. Не осилили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –2 +/– | |
Сообщение от нах. (?), 07-Июн-24, 13:13 | ||
В fail2ban-то есть, хотя он сам-то соединений не принимает и можно смотреть сразу в том месте, где на самом деле блокируется, а вот в новом-улучшенном ssh - как думаешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (28), 07-Июн-24, 13:24 | ||
Переобулся на лету? Сначала одно критикуешь, потом другое... | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (39), 07-Июн-24, 13:46 | ||
>Если посмотреть лог, то там реагирование в считанные миллисекунды | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (28), 07-Июн-24, 14:11 | ||
В реальном времени. Fail2ban - это демон. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Ананим.orig (?), 07-Июн-24, 14:35 | ||
Чушь - читай 2-й абзац до просветления. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
70. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от Аноним (70), 07-Июн-24, 20:08 | ||
Если только для SSH. А так он еще много чего делать может. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
100. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Ilya Indigo (ok), 10-Июн-24, 11:12 | ||
sshguard можно точно удалять. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
5. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –3 +/– | |
Сообщение от Аноним (5), 07-Июн-24, 10:22 | ||
Наконец-то догадались. Даже распоследний похапе-разработчик догадывается добавить в самописную гостевуху макс. число попыток залогиниться с айпишника. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 07-Июн-24, 12:26 | ||
> Наконец-то догадались. Даже распоследний похапе-разработчик догадывается добавить в | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (51), 07-Июн-24, 15:59 | ||
То есть варианта подождать 10 минут и залогиниться у тебя в башке нет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от голос из леса (?), 07-Июн-24, 18:52 | ||
Особенно на упавшем платежном сервисе, когда компания теряет по К платежей в секунду. И за задержку в 10 минут башку анонима просто оторвут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от scriptkiddis (?), 07-Июн-24, 23:06 | ||
А что ставят? | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 08-Июн-24, 15:33 | ||
> А что ставят? | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 09-Июн-24, 05:48 | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от mumu (ok), 08-Июн-24, 06:16 | ||
там ключи используются и двуфакторка, как и во всех приличных местах. Вход по паролю - это только на домашний роутер или тестовую лабу максимум. | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
84. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от tty0 (?), 08-Июн-24, 09:40 | ||
Как раз по паролю -- это локальный периметр. Все остальное - доступ по ключу | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –1 +/– | |
Сообщение от нах. (?), 08-Июн-24, 15:32 | ||
> Как раз по паролю -- это локальный периметр. Все остальное - доступ | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –24 +/– | |
Сообщение от Аноним (2), 07-Июн-24, 10:22 | ||
Опенссш давно отверстие в безопасности. Светить им в открытом виде в интернете давно моветон. Только приватные сети спасут отцов российского интернета. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +4 +/– | |
Сообщение от Аноним (8), 07-Июн-24, 10:32 | ||
Да неужели, а что же безопаснее? уж не rdp ли | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –8 +/– | |
Сообщение от нах. (?), 07-Июн-24, 11:09 | ||
конечно rdp. Уязвимостей в реальном мире а не в лаборатории позволявших массово залогиниться в обход аутентификации ts gateway (так, а не голой оппой принято в сетях чуть посерьезнее подкроватных) пока не видали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 07-Июн-24, 13:14 | ||
ну зачем вы удалили ответ с рекламой шитлаба, пусть глупость каждого будет видна же... | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +2 +/– | |
Сообщение от анон (?), 07-Июн-24, 13:23 | ||
> ну зачем вы удалили ответ с рекламой шитлаба, пусть глупость каждого будет | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (115), 15-Июн-24, 04:06 | ||
А это не один и тот же персонаж? Я в них путаюсь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +4 +/– | |
Сообщение от Аноним (37), 07-Июн-24, 13:38 | ||
>невозможность продолжить с того же места из-за того что банально потерялась пара пакетиков | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
40. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +2 +/– | |
Сообщение от анон (?), 07-Июн-24, 14:01 | ||
>>невозможность продолжить с того же места из-за того что банально потерялась пара пакетиков | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –1 +/– | |
Сообщение от нах. (?), 07-Июн-24, 18:25 | ||
>>невозможность продолжить с того же места из-за того что банально потерялась пара пакетиков | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
66. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от User (??), 07-Июн-24, 19:01 | ||
>>>невозможность продолжить с того же места из-за того что банально потерялась пара пакетиков | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 07-Июн-24, 19:26 | ||
ну я вот уже запустил неожиданно (или ожидаемо но второпях не сообразил что надо б соломки подложить) долгоиграющую или опасную задачу без тмукси - и вот как он ТЕПЕРЬ мне поможет доехать? Вот то и оно. Сиди и молись чтоб не отвалилось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +3 +/– | |
Сообщение от Аноним (76), 07-Июн-24, 23:10 | ||
Проблемы ручных админов не перестают удивлять. То интернет отвалится, то бэкапы не сделали, то за скриптом некому посмотреть. Отправить скрипт в бэкграунд и отвязать от контролирующего терминала — и то не умеют. Ну что делать? Или в дворники, другого пути нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –1 +/– | |
Сообщение от нах. (?), 08-Июн-24, 00:33 | ||
главное - не умеют, чайники, путешествовать во времени. Чтоб значить отправить кудатотам скрипт (ну конечно же - кроме скриптов тру админы ничего и не запускают) и от чего-то отвязать, за пять минут до того как свет уже моргнул. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. Скрыто модератором | +/– | |
Сообщение от Аноним (76), 08-Июн-24, 16:37 | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. Скрыто модератором | +/– | |
Сообщение от нах. (?), 08-Июн-24, 16:42 | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (80), 08-Июн-24, 05:48 | ||
В гугл кстати можно сходить в таком случае | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
87. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 08-Июн-24, 12:51 | ||
> В гугл кстати можно сходить в таком случае | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (85), 08-Июн-24, 12:06 | ||
^Z | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
88. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 08-Июн-24, 12:52 | ||
> ^Z | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (76), 08-Июн-24, 16:38 | ||
> disown | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (51), 07-Июн-24, 16:01 | ||
То есть когда винду ломали на моей памяти раз 8 если она RDP в интернет светит - и это были разные уязвимости - мне приснилось? Да вы элитный врун! | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
60. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –1 +/– | |
Сообщение от User (??), 07-Июн-24, 18:38 | ||
> То есть когда винду ломали на моей памяти раз 8 если она | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (70), 07-Июн-24, 20:01 | ||
Да ладно. Вот, только на моей памяти. https://github.com/rapid7/metasploit-framework/blob/master/m... | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от User (??), 07-Июн-24, 20:08 | ||
> Да ладно. Вот, только на моей памяти. https://github.com/rapid7/metasploit-framework/blob/master/m... | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от Аноним (70), 07-Июн-24, 21:47 | ||
> "Уязвимостей в реальном мире а не в лаборатории позволявших массово залогиниться в обход аутентификации ts gateway (так, а не голой оппой принято в сетях чуть посерьезнее подкроватных) пока не видали."(С) | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от User (??), 07-Июн-24, 21:56 | ||
Ну вот для малограмотных восстанавливаю последовательность: | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –1 +/– | |
Сообщение от Аноним (70), 07-Июн-24, 22:29 | ||
Другое дело! Вот теперь то понятно) А то ответили, как за столом у Канта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от а (?), 11-Июн-24, 12:09 | ||
пф, так и ссш никто не ломал, если она правильно закрыта за впн и вобще настроена. | ||
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору |
21. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (21), 07-Июн-24, 12:01 | ||
SSH внутри VPN. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
63. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 07-Июн-24, 18:41 | ||
> Да неужели, а что же безопаснее? | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
11. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +7 +/– | |
Сообщение от Аноним (11), 07-Июн-24, 10:54 | ||
'PasswordAuthentication no' и перебирай пароли хоть до второго пришествия, от xz это не спасёт, но от подобных проблем не спасёт и отсутствие openssh, вместо openssh может быть веб-сервер, да хоть само ядро, через TCP-стек | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
16. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Котофалк (?), 07-Июн-24, 11:11 | ||
> 'PasswordAuthentication no' | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –3 +/– | |
Сообщение от нах. (?), 07-Июн-24, 11:22 | ||
> (сарказм) Так это же с ключами надо работать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от User (??), 07-Июн-24, 13:25 | ||
Ну, у меня на этот счет ключ ПЛЮС пароль. А putty после появления wsl2\включения ssh в win10\server 2019 как бы и нинахрена уже, так-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от Аноним (2), 07-Июн-24, 15:36 | ||
А шапочку у тебя из какой марки фольги? | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от User (??), 07-Июн-24, 15:43 | ||
И пароль - прикинь - не 123456! Параноик, как есть - параноик... | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от Аноним (50), 07-Июн-24, 15:56 | ||
И от Сети отключен сервер и питание не подано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от User (??), 07-Июн-24, 17:14 | ||
> И от Сети отключен сервер и питание не подано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Котофалк (?), 10-Июн-24, 15:17 | ||
> Которые от подбора паролей вообще никак не защищены | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
102. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от нах. (?), 10-Июн-24, 16:25 | ||
> Если ты про пароль на ключ - сначала ключ должен утечь. Что уже интересная задача. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Котофалк (?), 10-Июн-24, 17:29 | ||
>> Если ты про пароль на ключ - сначала ключ должен утечь. Что уже интересная задача. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 10-Июн-24, 17:56 | ||
потому что "утечка пароля" - это из области очевидного-невероятного. Даже получив ненадолго доступ к чужой системе, ты лично вряд ли сумеешь скопировать оттуда пароль - даже если тебе сказочно повезет что именно в это время его кто-то набрал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Котофалк (?), 10-Июн-24, 20:08 | ||
> потому что "утечка пароля" - это из области очевидного-невероятного. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от нах. (?), 10-Июн-24, 20:50 | ||
> это в какой вселенной? инфра на паролях это триллионы копий парольчиков в текстовичках, | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Котофалк (?), 01-Июл-24, 17:26 | ||
> значит твой парольчик от волшебного ключика - тоже в текстовичке, прям рядом с ключиком, я надеюсь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (2), 07-Июн-24, 15:36 | ||
Кора дня, а представь что уязвимости пофиг что там у тебя написано. Тебе пришлют слишком большой пакетик выйдут за границы буфера например и всё. Делают на твоей машинке всё что хотят. Подумай об этом. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
13. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (13), 07-Июн-24, 11:04 | ||
Ну да, ну да. Поэтому у меня тысячи серверов sshd в интернете светятся и что-то не вижу чтобы они стали частью ботнета? | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
18. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –6 +/– | |
Сообщение от нах. (?), 07-Июн-24, 11:23 | ||
Спасибо, вот и дальше не видь. В принципе, все так делают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +3 +/– | |
Сообщение от Аноним (2), 07-Июн-24, 15:32 | ||
Ага нет антивируса нет вирусов. Твои тысячи серверов часть ботнета и ты никогда этого не узнаешь. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
55. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от _ (??), 07-Июн-24, 17:38 | ||
Не все админы такие беспомощные, жалкие рукожопы :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от User (??), 07-Июн-24, 17:49 | ||
> Не все админы такие беспомощные, жалкие рукожопы :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 07-Июн-24, 18:27 | ||
> Да-да. Давеча вот с kernel.org говорили-и-доказывали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от User (??), 07-Июн-24, 18:54 | ||
>> Да-да. Давеча вот с kernel.org говорили-и-доказывали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 08-Июн-24, 00:27 | ||
> У меня ещё проще: нет VPNa - ... с Новым Годом! | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
19. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от AS (??), 07-Июн-24, 11:39 | ||
да что-то опоздали они конкретно - сколь наблюдаю за логами ссх - уже давно перебор идет с разных подсетей даже.. не тоЧто адресов.. юзер тот-же.. f2b только спасает или новоМодный INET6 - его , понятно не сканят ещё пока... ну и чтото среднее - неСтандартный порт. иногда не везёт только с ним.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Rev (ok), 07-Июн-24, 13:05 | ||
Чтобы логи не засирались лучше порт SSH поднимать повыше, делать что-то типа 12322. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | –2 +/– | |
Сообщение от нах. (?), 07-Июн-24, 13:17 | ||
> Чтобы логи не засирались лучше порт SSH поднимать повыше, делать что-то типа | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от AS (??), 07-Июн-24, 13:42 | ||
а что будет тогда если мапить 2222 на 22? | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +3 +/– | |
Сообщение от Perlovka (ok), 07-Июн-24, 14:04 | ||
У них в подготовительной группе это еще не проходили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +2 +/– | |
Сообщение от Qq (?), 08-Июн-24, 08:59 | ||
Ничего, но и эффект на уровне плацебо. Ну отвалятся самые тупые боты, толку-то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от FSA (??), 07-Июн-24, 11:52 | ||
Интересно как это будет работать с IPv6. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (21), 07-Июн-24, 12:06 | ||
Банить по этому "любимому" првайдерами /64. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (54), 07-Июн-24, 17:17 | ||
а OTP не лучшее ли решение? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 07-Июн-24, 18:39 | ||
> а OTP не лучшее ли решение? | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +1 +/– | |
Сообщение от Аноним (80), 08-Июн-24, 05:52 | ||
OTP при особом желании можно хоть на бумажке столбиком посчитать, там всего лишь хеш от даты/времени и секрета. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 08-Июн-24, 15:27 | ||
> OTP при особом желании можно хоть на бумажке столбиком посчитать, там всего | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Qq (?), 08-Июн-24, 16:52 | ||
Чего там извлекать секрет? Там у стандартных totp/hotp простой формат, который глазами парсится из строки распознанной любой читалкой qr. А для особо упоротых - можно и сам qr глазами прочесть (я так не умею >.<‘) | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Админ интернета (?), 08-Июн-24, 14:09 | ||
OTP генератор не обязательно на телефоне должен быть. Большинство десктопных менеджеров паролей могут генерировать одноразку. | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
90. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 08-Июн-24, 15:26 | ||
там весь смысл сводится к х-ю. Если мы про otp в его современном виде, когда его зачем-то стали использовать как второй фактор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Котофалк (?), 10-Июн-24, 17:32 | ||
> а OTP не лучшее ли решение? | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
109. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 10-Июн-24, 23:55 | ||
так ведь - нету. Ну то есть либо фигня позволяющая добыть либо закрытый ключ либо эквивалент, либо нечто вообще неработающее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Axel (??), 07-Июн-24, 18:37 | ||
Так, стоп, а раньше не было. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от нах. (?), 07-Июн-24, 18:39 | ||
> Так, стоп, а раньше не было. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от zog (??), 08-Июн-24, 01:57 | ||
Шёл 2024 год... | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от pavlinux (ok), 10-Июн-24, 18:43 | ||
> срабатывающий при большом числе неудачных попыток соединений с одного IP-адреса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от Аноним (113), 13-Июн-24, 11:47 | ||
На случайном порту или последовательности портов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "В OpenSSH добавлена встроенная защита от атак по подбору пар..." | +/– | |
Сообщение от pavlinux (ok), 14-Июн-24, 14:42 | ||
> На случайном порту или последовательности портов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |