forum.opennet.ru - "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM" (10)

"Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM"	+/–
Сообщение от opennews (??), 20-Сен-24, 22:22
Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61899
Ответить \| Правка \| Cообщить модератору

Оглавление

NetBSD как всегда ничего не умеет , Аноним (1), 22:22 , 20-Сен-24, (1)
А можно просто поменять порт , Аноним (2), 22:30 , 20-Сен-24, (2) +1

Все равно находят , бух. (?), 22:31 , 20-Сен-24, (3)

Кстати, всегда удивляло, как они узнают порт без скана Или я проглядел В поряд, Аноним (4), 23:00 , 20-Сен-24, (4)

Сканят же с других машин Уже давным давно сети ботнетов разделены на сканируещи, Аноним (6), 23:21 , 20-Сен-24, (6)

Оставайтесь Будете у нас главным инженером с оттуда, Аноним (6), 23:14 , 20-Сен-24, (5)
Это называется 171 security through obscurity 187 , и помогает приблизительно, Аноним (7), 23:33 , 20-Сен-24, (7)

Это сильно снижает спам от ботов в логах и общую нагрузку на сервер - потому что, Аноним (-), 23:56 , 20-Сен-24, (9) +1

он никогда не видел этих ваших логов, наслушался всякого security through obscu, Аноним (10), 00:10 , 21-Сен-24, (10)
Нагрузку в циферках покажешь У меня был один джамп-хост, на котором в пике траф, Аноним (7), 00:43 , 21-Сен-24, (11)

Сообщения [Сортировка по времени | RSS]

1. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +/–

Сообщение от Аноним (1), 20-Сен-24, 22:22

> работающая в OpenBSD, Linux и FreeBSD
NetBSD как всегда ничего не умеет?

Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +1 +/–

Сообщение от Аноним (2), 20-Сен-24, 22:30

А можно просто поменять порт.

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +/–

Сообщение от бух. (?), 20-Сен-24, 22:31

Все равно находят.

Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +/–

Сообщение от Аноним (4), 20-Сен-24, 23:00

Кстати, всегда удивляло, как они узнают порт без скана. Или я проглядел? В порядке эксперимента посадил сурикату мониторить. Это очень подозрительно, что у кого-то есть доступ к трафику.

Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +/–

Сообщение от Аноним (6), 20-Сен-24, 23:21

Сканят же с других машин.
Уже давным давно сети ботнетов разделены на "сканируещие" и "подбирающие вход",
при чем выявить зависимость можно, только если они оперативно данные друг другу перекидывают, например в течении минуты к тебе постучались с одного айпишника по портам, а логины-пароли тут же на этот порт начали кидать с другой подсети.
И да, обходить от бана различные IDS с дефолтовыми настройками - тоже умеют - ну дураки там чай сидят.
И да, банить сканирующий ботнет - эффективность защиты от взлома из второй ботсети близка к нулю.
(А не банить - глупость).

Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +/–

Сообщение от Аноним (6), 20-Сен-24, 23:14

"Оставайтесь!
Будете у нас главным инженером!"
(с) оттуда

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +/–

Сообщение от Аноним (7), 20-Сен-24, 23:33

Это называется «security through obscurity», и помогает приблизительно никак. Если есть подозрения в уязвимости SSH, то надо закрывать фаерволлом от всех кроме доверенных адресов. А если подозрений нет, то чем тебе мешают неудачные попытки аутентификации? В логах неаккуратненько?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +1 +/–

Сообщение от Аноним (-), 20-Сен-24, 23:56

> Это называется «security through obscurity», и помогает приблизительно никак.
Это сильно снижает спам от ботов в логах и общую нагрузку на сервер - потому что большая часть ботов долбится на 22 порт - и если это не оно, они просто отваливают искать кого попроще. Делать полный портскан им ессно лень, реурсы ботнета не резиновые. И чем тратить на меня в 65535 раз больше времени - лучше опробовать 65К других хостов с тем же ресурсом.

Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +/–

Сообщение от Аноним (10), 21-Сен-24, 00:10

он никогда не видел этих ваших логов, наслушался всякого "security through obscurity" от старших и вворачивает куда ни попадя, авось за умного сойдёт

Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." +/–

Сообщение от Аноним (7), 21-Сен-24, 00:43

Нагрузку в циферках покажешь? У меня был один джамп-хост, на котором в пике трафик от ботов генерировал в районе 70Mbps, и почему-то проблем не было: ни Спланк логами не давился, ни он-колл инженеры на латенси не жаловались. Так и стоял с 22 портом в публичный интернет, пока всё в облака не переехало и мы не отказались от SSH вообще.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
Сообщение от Аноним (1), 20-Сен-24, 22:22
> работающая в OpenBSD, Linux и FreeBSD NetBSD как всегда ничего не умеет?
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+1 +/–
Сообщение от Аноним (2), 20-Сен-24, 22:30
А можно просто поменять порт.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от бух. (?), 20-Сен-24, 22:31
	Все равно находят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (4), 20-Сен-24, 23:00
	Кстати, всегда удивляло, как они узнают порт без скана. Или я проглядел? В порядке эксперимента посадил сурикату мониторить. Это очень подозрительно, что у кого-то есть доступ к трафику.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (6), 20-Сен-24, 23:21
	Сканят же с других машин. Уже давным давно сети ботнетов разделены на "сканируещие" и "подбирающие вход", при чем выявить зависимость можно, только если они оперативно данные друг другу перекидывают, например в течении минуты к тебе постучались с одного айпишника по портам, а логины-пароли тут же на этот порт начали кидать с другой подсети. И да, обходить от бана различные IDS с дефолтовыми настройками - тоже умеют - ну дураки там чай сидят. И да, банить сканирующий ботнет - эффективность защиты от взлома из второй ботсети близка к нулю. (А не банить - глупость).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (6), 20-Сен-24, 23:14
	"Оставайтесь! Будете у нас главным инженером!" (с) оттуда
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	7. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (7), 20-Сен-24, 23:33
	Это называется «security through obscurity», и помогает приблизительно никак. Если есть подозрения в уязвимости SSH, то надо закрывать фаерволлом от всех кроме доверенных адресов. А если подозрений нет, то чем тебе мешают неудачные попытки аутентификации? В логах неаккуратненько?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	9. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+1 +/–
	Сообщение от Аноним (-), 20-Сен-24, 23:56
	> Это называется «security through obscurity», и помогает приблизительно никак. Это сильно снижает спам от ботов в логах и общую нагрузку на сервер - потому что большая часть ботов долбится на 22 порт - и если это не оно, они просто отваливают искать кого попроще. Делать полный портскан им ессно лень, реурсы ботнета не резиновые. И чем тратить на меня в 65535 раз больше времени - лучше опробовать 65К других хостов с тем же ресурсом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (10), 21-Сен-24, 00:10
	он никогда не видел этих ваших логов, наслушался всякого "security through obscurity" от старших и вворачивает куда ни попадя, авось за умного сойдёт
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (7), 21-Сен-24, 00:43
	Нагрузку в циферках покажешь? У меня был один джамп-хост, на котором в пике трафик от ботов генерировал в районе 70Mbps, и почему-то проблем не было: ни Спланк логами не давился, ни он-колл инженеры на латенси не жаловались. Так и стоял с 22 портом в публичный интернет, пока всё в облака не переехало и мы не отказались от SSH вообще.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору