https://www.opennet.me/openforum/vsluhforumID3/108510.html Как уже сообщалось (https://www.opennet.ru/opennews/art.shtml?num=43540) ранее, из-за ненадлежащей настройки доступа, тысячи различных NoSQL-систем (MongoDB, Memcached, Redis, CouchDB, Cassandra, Riak) принимают внешние сетевые запросы, отдавая свои данные всем желающим без аутентификации. Данные системы рассчитаны только на использование во внутренней сети, но из-за недосмотра администраторов часто прикрепляются к внешнему сетевому интерфейсу без блокировки доступа на межсетевом экране. Исследователи из компании Risk Based Security проанализировали публично доступные (https://www.shodan.io/search?query=product%3Aredis) 30239 экземпляров СУБД Redis (https://www.opennet.ru/opennews/art.shtml?num=44383) и пришли к выводу (https://www.riskbasedsecurity.com/2016/07/redis-over-6000-installations-compromised/), что на 6338 серверах наблюдаются следы вредоносной активности.<br><br><br><br><br>В частности, в БД имеется ключ "crackit" (или в единичных случаях "crackit_key", "qwe", "ck", "crack"), который выступает признаком вз https://www.opennet.me/openforum/vsluhforumID3/108510.html#69 Tue, 12 Jul 2016 18:23:41 GMT &gt; Высылай IP <br><br>127.0.0.1<br> https://www.opennet.me/openforum/vsluhforumID3/108510.html#68 Tue, 12 Jul 2016 18:20:26 GMT эм, ещё раз вводные:<br><br>A и B оба используют аккаунт Y. нам надо отозвать доступы у B, оставив у A.<br><br>в случае, если аутентификация по ключам, решение задачи -- удалить ключ B.<br><br>можете делать это с помощью sed/vi, системы управления конфигурациями или любых других средств автоматизации.<br> https://www.opennet.me/openforum/vsluhforumID3/108510.html#67 Tue, 12 Jul 2016 17:50:23 GMT &gt; 1. То есть кроме как своя машина и интернет-кафе других вариантов у <br>&gt; вас нет? Мои соболезнования.<br><br>Можно иметь приватный ключ и не на основной машине.<br>При желании, можно наделать несколько приватных ключей, свой на каждом компьютере.<br>Если какой-то компьютер скомпрометрируют, достаточно будет отозвать его ключ.<br><br>&gt; 2. Сгенерить и отправить приватный ключ, а клиент его себе установит как <br>&gt; дефолтный?<br><br>А вот тут мы подходим к ощущению, что вы с ключами не особо игрались.<br>Можно иметь кучу ключей, особенно удобно при этом использовать ssh-agent, который держит эти ключи в памяти и пробует их при подключении.<br>По умолчанию пробуются все ключи, можно настроить, чтобы для конкретного сервера использовать конкретный ключ.<br><br>&gt; А вообще речь шла о хостерах. Все кто мне до сих пор <br>&gt; встречался, передавали сервер именно через логин/пароль на ssh и никто не <br>&gt; предлагал вариант заслать им публичный ключ.<br><br>В хостинге своя тема - там публике лишь бы что попроще и постарше. Спокойно держатся php 5.2, 5.3. До https://www.opennet.me/openforum/vsluhforumID3/108510.html#66 Tue, 12 Jul 2016 17:48:44 GMT &gt; Аминь?<br><br>Акбар )) Ждём новый слив фоток знаменитостей на 10 Тб. <br><br> https://www.opennet.me/openforum/vsluhforumID3/108510.html#65 Tue, 12 Jul 2016 17:45:54 GMT &gt; "для кросплатформенности" WebSockets давно есть, призваные кстати все три версии HTTP заменить<br><br>А там будет DRM? Или уже всё потоковое, через жабу скрипт с рекламой, который пока её не покажет, кина не будет?<br>Как же собако стремно, что с каждым годом инет превращается в чертов Телик, который не смотрю с 7 класса. Зла не хватает на уродов-копирастов. И веб-мастеров, которые им подмахивают, думая лишь о сиюминутной наживе. Сейчас ещё пакет Яровой приняли сраный. Теперь перед тем как гуглить, надо думать будет, то ли пишешь. <br> https://www.opennet.me/openforum/vsluhforumID3/108510.html#64 Tue, 12 Jul 2016 17:32:51 GMT А у меня вообще ssh открывается (на 5-значном порту, 1е 10000 как правило боты сканируют) только по стуку в другой 5-значный порт. Если кто-то пытается приконнектиться в один из неиспользуемых портов - сразу летит в бан на час. И никакого брут-форса. Но на всякий пожарный и для других сервисов есть Fail2Ban. И aide, с выгрузкой базы на другой сервер. Чтобы увидеть, если всё-таки залезли. <br>Да, и у меня нет redis )))<br> https://www.opennet.me/openforum/vsluhforumID3/108510.html#63 Tue, 12 Jul 2016 07:59:21 GMT &gt; ага, из интернет-кафе с кейлоггером в комплекте.<br><br>Ты, милок, и клавиатуру к народу поворачиваешь, небось, когда пароли набираешь, да?<br><br>Идиотом, конечно, быть не противозаконно, да и предлагать другим стать идиотами тоже. Но это даже не смешно.<br> https://www.opennet.me/openforum/vsluhforumID3/108510.html#62 Tue, 12 Jul 2016 07:53:37 GMT Высылай IP<br><br>ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgIuuS4+bKXbm8Cbg61K33TeJiJ+cxozzoHIt3au3OncL2gxz4+QvvZLPwTsmmbyt8H4ssBnnWEXR+iyadL/QXbGBMmygCaODxZOk6RgifFVnLiZsOKHOESyEeVuGcopQUBdNmgwuj6FTQ6jQtvwb6fYYBrm58BSUPeTI7IqXy9+JGEPgEX2qd7/S03kCTpDTC4Cd5ck6FvEUvzH7ERRZx04konz3vV/TYcqHz8RwoBuwP01KSIPFClwClyeCbbsqD+izjlMfX0WVtT8wgVQveQfaD5Rfeqxuumn1TCM8qY/2MvbdcRrRoJtBQm7WrHGBxJNIaf1Re+K9uNmxFF7hV sendletters@mail.ru<br> https://www.opennet.me/openforum/vsluhforumID3/108510.html#61 Mon, 11 Jul 2016 22:11:12 GMT Аминь?<br>