forum.opennet.ru

"Уязвимость в OpenSSH, позволяющая определить наличие пользов..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в OpenSSH, позволяющая определить наличие пользов..."	+6 +/–
Сообщение от Аноним (8), 16-Авг-18, 09:12
Ну узнает хацкир, что у меня есть в системе пользователи с именем root и "I+i4Jl[t5h>}\|<" , дальше что? Потом узнает, что в системе работает fail2ban и firewall настроенные, и пускают туда только по ключам.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в OpenSSH, позволяющая определить наличие пользов..., opennews, 16-Авг-18, 08:18 [смотреть все]

Ну вот, приехали , bar0metr, 16-Авг-18, 08:18 (1) //
- Посоветуйте достойную открытую альтернативу OpenSSH Там уязвимость на уязвимост, Аноним, 16-Авг-18, 12:30 (20) //
  - Приехали Гражданин, освободите вагон Гражданина, выходяйте из трамвавайа Чух-ч, A.Stahl, 16-Авг-18, 12:37 (22) //
    - Не кривляйся, Аноним, 16-Авг-18, 12:42 (23)
  - telnet, Аноним, 16-Авг-18, 13:24 (26) //
    - over ssl, sdog, 16-Авг-18, 15:33 (29)
      - ssh over ssl есть ли смысл , Anonymouss, 16-Авг-18, 17:27 (36)
      - осциллограф овер ССЛ ну, я лично знавал электронщиков 90-го уровня, которые испо, Аноним, 17-Авг-18, 12:56 (51)
    - тогда уж rlogin, rsh - там уже лет 20 как уязвимостей не находили , Аноним84701, 16-Авг-18, 20:33 (40)
      - Дадад, это обалденная альтернатива 20 лет как никто этим не хочет в здравом уме, ыртулз, 16-Авг-18, 21:04 (42)
Так, а вот с этого места, пожалуйста, по подробнее и с консольными командами , Аноним, 16-Авг-18, 08:18 (2) //
- С какими командами Защита там из коробки То, что сейчас обнаружили и исправили, KonstantinB, 16-Авг-18, 08:40 (3) //
  - Еще не исправили , Аноним, 16-Авг-18, 11:40 (16) //
    - Как раз именно что кто-то обратил внимание на один из коммитов и понял, что реша, PereresusNeVlezaetBuggy, 17-Авг-18, 14:18 (53)
- Читаем чуть дальше и это тоже не панацея, Аноним, 16-Авг-18, 08:46 (4) //
  - 4k ключ поможет , Харитон, 16-Авг-18, 08:55 (6) //
    - От квантового компьютера то , Аноним, 20-Авг-18, 22:49 (59)
- присутствует защита - слишком громко сказано просто оно спроектировано так, ч, Нанобот, 16-Авг-18, 09:00 (7) //
  - Ну а как бы ты сделал , Аноним, 16-Авг-18, 10:27 (12) //
    - что-то пошло не так вместо ответа на оба варианта, Аноним, 16-Авг-18, 10:56 (13)
      - нужно не просто одинаково ответить, нужно еще и по времени одинаково обрабатыват, Аноним, 16-Авг-18, 11:04 (14)
        
        ну добавить 150с ожидания в первом случае Или рандомное время ожидания до опре, Аноним, 16-Авг-18, 13:02 (25)
        
        Ну вот примерно так и сделано было Только промахнулись с одним вариантом развит, PereresusNeVlezaetBuggy, 16-Авг-18, 15:10 (28)
        
        Кривая обработка от тайминг аттак , Аноним, 16-Авг-18, 16:36 (32)
        
        Не добавить, а фиксированное время обработки ввести Например, 2 минуты , Ан, 16-Авг-18, 15:36 (30)
    - я бы сделал именно так, как сделано в openssh, Нанобот, 17-Авг-18, 13:36 (52)
Эм а патчи уже какие-то есть И кто нибудь знает номер этой проблемы, чтоб можно, lone_wolf, 16-Авг-18, 08:55 (5) //
- Tracked issues without a CVE name https security-tracker debian org tracker TE, yrii2121, 17-Авг-18, 10:45 (50)
- В первоисточнике вполне чётко показано, что уязвимость нашли уже после её исправ, PereresusNeVlezaetBuggy, 17-Авг-18, 14:19 (54)
Ну узнает хацкир, что у меня есть в системе пользователи с именем root и I i4Jl , Аноним, 16-Авг-18, 09:12 (8) //
- С такой энтропией 84bit на гигабитном канале условно 1 000 000 пакетов в сек, Maxim, 17-Авг-18, 15:30 (58)
Совсем сайт поломали Ну тогда сами исправляйте глупые ошибки в тексте , A.Stahl, 16-Авг-18, 09:28 (9) //
- Гм, ну исправил, вроде патч ушёл , Michael Shigorin, 16-Авг-18, 12:17 (18) //
  - У тебя есть какой-то доступ ближе к сути У меня вообще не было кнопки отправить, A.Stahl, 16-Авг-18, 13:01 (24) //
    - Это не кнопка, а ссылка -- справа внизу под текстом новости на основной её стран, Michael Shigorin, 16-Авг-18, 16:26 (31)
      - Неужели моё сообщение НАСТОЛЬКО невразумительно Я могу зайти в режим редактиров, A.Stahl, 16-Авг-18, 16:47 (33)
        
        Как минимум для меня, выходит, да Всю дорогу были кнопки сохранить и восстано, Michael Shigorin, 16-Авг-18, 16:50 (34)
        У меня но только в нефорумном режиме просмотра есть У Михаила есть Даже у , Аноним84701, 16-Авг-18, 20:28 (39)
        Ctrl 0 не помогает , КО, 17-Авг-18, 08:15 (47)
Вы всё ещё используете ssh с паролем Тогда мы идём к вам , Аноним, 16-Авг-18, 09:37 (10) //
- во времена дырявых процессоров использовать ключи не слишком надежнее разве что , Аноним, 16-Авг-18, 11:09 (15) //
  - Во вторую мировую британская разведка смогла пебедить даже шифрблокноты Именно , A.Stahl, 16-Авг-18, 12:07 (17) //
    - Шифроблокнот длиной с общую длину всех сообщений, зашифрованных с его использова, Пользователь Debian, 16-Авг-18, 12:26 (19)
      - И , A.Stahl, 16-Авг-18, 12:33 (21)
        
        и значит что сказаное тобой лишь флюродросинг могучей сильной светлой и чистой к, anonymous, 16-Авг-18, 13:50 (27)
- Использую SSH с паролем TOTP RFC 4226 Приходите, буду рад , Пшшш, 16-Авг-18, 16:53 (35) //
  - так не честно Мы для vpn тоже так, а вот для ssh как-то проще с ключами, хотя та, имя, 16-Авг-18, 17:57 (38)
придут же , Аноним, 16-Авг-18, 17:33 (37)
Апстрим на это как-то отреагировал , Ilya Indigo, 16-Авг-18, 20:58 (41) //
- На что На то, что обнаружили уязвимость в коде, который был уже пропатчен , PereresusNeVlezaetBuggy, 17-Авг-18, 14:20 (55) //
  - 1 Из текста новости не понятно исправлена она или нет 2 Апстим должен выпускать , Ilya Indigo, 17-Авг-18, 14:27 (56) //
    - Поправьте автора новости И выпустит Проблема критической не считается, так что , PereresusNeVlezaetBuggy, 17-Авг-18, 14:32 (57)
PoC http seclists org oss-sec 2018 q3 125, Аноним, 16-Авг-18, 22:29 (43) //
- чет paramiko не заработал, Ващенаглухо, 17-Авг-18, 09:04 (49)
Фейспалмище То есть они специально работали над выравниванием времени в том и д, Аноним, 17-Авг-18, 00:31 (44) //
- Это OpenSSH А Фейспал за углом в трех кварталах отсюда , Стоп, 17-Авг-18, 01:30 (45)
- Поведение разное в третьем и четвертом случае В первых двух выровняли , КО, 17-Авг-18, 08:17 (48)
Похожая проблема openssh от 2016 года https https www opennet ru opennews art , Аноним, 17-Авг-18, 03:48 (46) //
- Ты вручную адрес ссылки что ли писал , Аноним, 21-Авг-18, 07:00 (60)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру