- Кто мешает вешать ssh на не стандартный порт После смены порта попытки подбора ,
Salvator, 16-Ноя-09, 13:05 (1)
//
- Ну, это решение имени страуса, IMO ,
anonymous, 16-Ноя-09, 13:14 (2)
//
- я у себя в логах ни разу не обнаружил попыток левого логина единственно, что ,
ононим, 16-Ноя-09, 13:17 (4)
//
- Это не защита, а костыль, который возможно будет помогать до тех пор, пока мало ,
Tav, 16-Ноя-09, 14:08 (21)
//
- Для перебрать все порты на машину надо будет еще стукнуться несколько десятков т,
anonymous, 16-Ноя-09, 14:19 (27)
//
- Минусы имеет нестандартная конфигурация Стукнуться несколько десятков тысяч р,
Tav, 16-Ноя-09, 16:10 (49)
- Нестандартная это понятно, но какие минусы это даст на практике Если только к в,
anonymous, 16-Ноя-09, 16:24 (61)
- Уже писал в другой ветке 52 Использование нестандартного порта увеличивает п,
Tav, 16-Ноя-09, 18:02 (91)
- В таком смысле 8212 ну да И поэтому оно неплохое добавление к сложному парол,
anonymous, 16-Ноя-09, 18:36 (94)
- security by obscurity 8212 это не защита, это её имитация Найти при желании ,
PereresusNeVlezaetBuggy, 16-Ноя-09, 18:43 (96)
- Незаметность не защита Военные с их маскировочными раскрасками, стелс-технологи,
qux, 16-Ноя-09, 19:29 (107)
- Перенос порта 8212 это НЕ маскировка И obscurity в данном случае переводится,
PereresusNeVlezaetBuggy, 16-Ноя-09, 20:12 (109)
- Неосведомленность противника не сделает его удар легче Есть некоторая заметная ,
qux, 16-Ноя-09, 21:32 (135)
- Поможет Но поможет и средство от более серьёзной атаки Поэтому более слабое ср,
PereresusNeVlezaetBuggy, 16-Ноя-09, 22:14 (149)
- Если всё множество перекрываемых более слабым средством атак входит в множество ,
qux, 16-Ноя-09, 22:54 (155)
- Именно тот А также дополнительная настройка и поддержка сервисов, работающих пов,
PereresusNeVlezaetBuggy, 16-Ноя-09, 23:21 (158)
- Хотел спросить, хотите ли вы сказать, что тут все возможные и в будущем атаки ,
qux, 17-Ноя-09, 12:46 (210)
- Другую аналогию человек пытается вылезти за зону артобстрела, а ему вслед куд,
DenSha, 19-Ноя-09, 09:33 (245)
- Вообще, ИМХО, обсуждаемая в новости тема выеденного яйца, если честно, не стоит ,
PereresusNeVlezaetBuggy, 16-Ноя-09, 20:17 (111)
- если к переносу порта использовать какие-то возможности фильтра, типа recent в n,
Anonyamous, 17-Ноя-09, 00:32 (163)
- вы в этом так уверены а я то думал, что увеличение как-то так пойдет 128 N 1 -,
аноним, 17-Ноя-09, 03:28 (171)
- Поддерживаю SSH на другой порт и неожиданностей больше нет ,
Дима Иванов, 16-Ноя-09, 14:12 (24)
//
- в данный момент может это и неплохое решение просто потому что тупо перебираетс,
Димтнрий, 16-Ноя-09, 15:06 (40)
- Только поправочка Метод хорош, если вам просто нужно закрыть вход для любопытны,
FSA, 16-Ноя-09, 17:12 (77)
//
- согласен ибо на перебор портов уже защита сработает ,
Андрей, 16-Ноя-09, 17:41 (83)
//
- регулярно читаю логи auth log и смеюсь, неужели есть страусы которые используют ,
Аноним, 16-Ноя-09, 13:17 (3)
//
- Пользуйтесь ключами и будем вам счастье,
m, 16-Ноя-09, 13:19 (5)
//
- След версия ботнет учет возможность работы на нестандартных портах Это вопрос ,
gennady, 16-Ноя-09, 13:20 (6)
//
- Слишком толсто Протокол никак не влияет на выбор идиотом логина пароля admin ad,
zazik, 16-Ноя-09, 13:22 (7)
//
- Замедлив перебор в 65 тысяч раз Думайте головой иногда Наоборот Новость как ра,
аноним, 16-Ноя-09, 14:10 (23)
//
- function request_from_bot_server_port_range i get_worker_attakers,
pavlinux, 16-Ноя-09, 14:18 (26)
- В 65 тысяч раз он не замедлится Он замедлится всего лишь на время, требуемое дл,
Аноним, 16-Ноя-09, 15:03 (39)
//
- Именно так Использование нестандартного порта увеличивает перебор _на_ 65000, д,
Tav, 16-Ноя-09, 16:15 (52)
- а вы не отслеживаете что кто-то перебирает у Вас порты о_О,
qwertykma, 16-Ноя-09, 16:20 (54)
- Да При переборе 65 тысяч он вообще невозможен, потому что после обращения к 2-3,
аноним, 16-Ноя-09, 18:50 (102)
- Никакого гемороя с сертификатами нет 1 Создание ключа Если не хватает знаний и,
fetisheer, 16-Ноя-09, 15:36 (44)
//
- Вас кто-то обманул о смерти telnet 8 Пользоваться надо уметь ,
qwertykma, 16-Ноя-09, 16:22 (58)
//
- эммм а что, кто-то ещё ходит по ssh не через ключи но через пароли хм ну чт,
klalafuda, 16-Ноя-09, 13:25 (9)
//
- Чем плохи пароли ,
zazik, 16-Ноя-09, 13:42 (10)
//
- клаф, муторно с ключами и не всегда удобно,
mike_t, 16-Ноя-09, 13:43 (12)
//
- Ну и чёй ты сделаешь на такой пароль Nfv Cbltkf Vehrf D Rj fyyjq Ne ehrt F Bp,
pavlinux, 16-Ноя-09, 14:03 (17)
//
- Rj fyyjq с одной y грамотнее И циферок можно добавить А вообще, есть слова,
gluk47, 16-Ноя-09, 14:47 (34)
//
- А зря, скажу по секрету, в банковской сфере очень распространённый прием, вплоть,
pavlinux, 16-Ноя-09, 16:28 (62)
- Собственно так же и создавать словарики Спасли бы ситуацию контрольные фразы, ти,
pavlinux, 16-Ноя-09, 16:43 (68)
- Самый лучший снифер это паяльник man apg - не катит ,
ьтл, 16-Ноя-09, 17:59 (89)
//
- Для системного администратора такой пароль возможен, только если он помнит раскл,
Pilat, 16-Ноя-09, 22:58 (156)
//
- Сервер согласился что пароль рута Мао Дзедун ,
Аноним, 16-Ноя-09, 13:43 (11)
- ничего муторного с ключами нет, 2 раза прочел, 1 раз понял, 1 раз настроил А пот,
Аноним, 16-Ноя-09, 13:54 (14)
//
- Судя по логам идет подбор по логинам binclamavftpmysqlnewsnobodyrootwww-data,
Ну типа имя, 16-Ноя-09, 14:00 (16)
- я делал не читая там всё логично,
Sergey, 16-Ноя-09, 14:03 (18)
- 1 По возможности использовать ключи, а не пароли 2 Всегда использовать только ,
Tav, 16-Ноя-09, 14:14 (25)
//
- бредятина есть 70 серваков, авторизация по паролям, за 8 лет пока не подобрали,
slay, 16-Ноя-09, 14:23 (28)
- iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator --set iptabl,
Аноним, 16-Ноя-09, 14:41 (31)
//
- Будете сидеть и лапу сосать, когда вас задосят ,
al, 16-Ноя-09, 15:39 (46)
- Ты мазохист тогда уж лучше закрой SSH если он тебе не нужен,
НоуНэйм, 16-Ноя-09, 16:00 (48)
//
- наивный аноним даже не представляет, что при переполнении таблицы , старые запис,
pavel_simple, 18-Ноя-09, 00:52 (235)
- Боянисты, мля Я уж давно заметил что наглые брутфорсы ssh-паролей которые очен,
User294, 16-Ноя-09, 14:44 (32)
//
- Копец юниксоиды, увидев новость что червь подбирает пароли по словарику из ста с,
Аноним, 16-Ноя-09, 15:19 (42)
- В идеале оно правильно Если в сервисе нет необходимости он должен быть отключен,
Аноним, 16-Ноя-09, 15:44 (47)
- DenyHosts http denyhosts sourceforge net простая и действенная защита от по,
Гений, 16-Ноя-09, 16:14 (50)
- Неужели у всех доступ к сервакам по SSH открыт не только для довереных хостов, с,
ITCrow, 16-Ноя-09, 16:14 (51)
//
- Ну, у всех не у всех, а мне вот удобнее так 8212 в случае проблем на работе я,
PereresusNeVlezaetBuggy, 16-Ноя-09, 16:22 (56)
- Прикинь, едешь ты в паровозе далеко-далеко от дома и тут тебе SMS прилетает от к,
Vitaly_loki, 16-Ноя-09, 18:43 (97)
//
- А потом, когда что-то опнется, а у вас только какойнить n800 а то и вовсе тольк,
User294, 16-Ноя-09, 21:21 (129)
//
- Как то это слишком уморительно Если серверов один-два, еще ладно, а вот если,
sHaggY_caT, 16-Ноя-09, 23:52 (161)
//
- алиасы девушка, дуйте читать man ssh_config, а еще жайлы засирали, блин, тоже,
аноним, 17-Ноя-09, 03:58 (174)
- то надо, наверное, написать скриптик который сделает за вас обезьянью работу,
User294, 17-Ноя-09, 09:40 (180)
- Зато может спасти от такой напасти когда кто-то слишком уж нагло брутит ssh, ss,
User294, 17-Ноя-09, 10:15 (181)
- Разумеется Вы http сервер тоже только для доверенных открываете ,
аноним, 17-Ноя-09, 17:33 (224)
- Port knocking рулит ,
аноним, 16-Ноя-09, 16:22 (57)
- Атаки с ботсетей наблюдаю уже далеко не первый год 8212 почти столько, скольк,
PereresusNeVlezaetBuggy, 16-Ноя-09, 16:24 (59)
- Можно iptables хитро настроить, чтобы он открывал 22 порт для соединения только ,
q2dm1, 16-Ноя-09, 16:33 (64)
//
- Такой же бесполезный костыль, как и ssh на нестандартном порте ,
Tav, 16-Ноя-09, 16:42 (67)
//
- И даже вредный с мобильника пока постучишься по всем портам, все таймауты отвал,
PereresusNeVlezaetBuggy, 16-Ноя-09, 17:09 (75)
//
- А скрипт написать На какойнмть n8x0 вполне себе вариант А с чего-то более уб,
User294, 16-Ноя-09, 21:23 (130)
- Зато порой актуально Я как-то раз с Motorola v535 что-то чинил ,
PereresusNeVlezaetBuggy, 16-Ноя-09, 21:32 (134)
- После n8x0 которые вполне таскабельны с собой ssh на остальных телефонах кажет,
User294, 16-Ноя-09, 22:07 (146)
- 171 Жизнь заставит 8212 не так раскорячишься 187 ,
PereresusNeVlezaetBuggy, 16-Ноя-09, 22:17 (151)
- Ну да, 1 разок не так давно было забыл n800 зарядить и пришлось геморроиться с ,
User294, 17-Ноя-09, 10:18 (182)
- Поэтому обычно я просто подключаю мобильник к верному ThinkPad X60, там заодно к,
PereresusNeVlezaetBuggy, 17-Ноя-09, 11:58 (198)
- Кстати, Вы шифрование HOME не делали Если да, то dm-crypt если на ноуте Linux,
sHaggY_caT, 17-Ноя-09, 12:22 (209)
- Делал через vnconfig Думаю в отпуске почистить систему и переехать на softraid ,
PereresusNeVlezaetBuggy, 17-Ноя-09, 14:29 (216)
- На ноуте А кстати там управление питанием то нормальное А то и с линухами то,
User294, 21-Ноя-09, 08:54 (253)
- Управление питанием работает, в том числе всякие SpeedStep ы Единственный замет,
PereresusNeVlezaetBuggy, 21-Ноя-09, 10:06 (254)
- Не прошло и недели, как начавшийся h2k9 изменил и это CVSROOT cvsMod,
PereresusNeVlezaetBuggy, 23-Ноя-09, 19:35 (257)
- для HOME USER лучше ecryptfs использовать как это в ubuntu 9 10 сделано,
szh, 17-Ноя-09, 22:19 (233)
- Таскать везде с собой ноутбяк мне как-то не прикольно, он как бы весит и места,
User294, 21-Ноя-09, 08:48 (252)
- Это как раз идеальное решние Попросил бы вас описать не костыль, но вы, боюсь н,
аноним, 17-Ноя-09, 17:34 (225)
//
- А почему так долго фиксировали Я давно заметил Смысл переставлять sshd на друго,
Derevo_2, 16-Ноя-09, 16:40 (65)
- Пора давно вводить политику запрета возможности создания простых паролей по умо,
troy, 16-Ноя-09, 16:46 (69)
- Nov 15 23 03 56 dropbear 6638 Child connection from 93 92 47 25 54716Nov 15,
angel_il, 16-Ноя-09, 16:49 (70)
//
- пароли в мозге хранить надо makepasswd --minchars 10 --maxchars 10vQU81uPUSDОтли,
mkmv, 16-Ноя-09, 17:13 (78)
//
- ну да, только пользователя root у меня нет, так что перебирать долго будут, а во,
angel_il, 16-Ноя-09, 17:17 (79)
//
- да и матрицу 10 100 символов в пароле кол-во машинок ни какого труда запомни,
аноним, 16-Ноя-09, 17:53 (86)
//
- это только тем, у кого он есть ,
Vaso Petrovich, 16-Ноя-09, 18:46 (100)
- И сколько десятков таких паролей сэр хранит в своём мозге ,
Pilat, 16-Ноя-09, 23:03 (157)
//
- а что, никто не юзает fail2ban ,
Frank, 16-Ноя-09, 17:56 (88)
//
- Почему никто не догадался сделать обманку Обманка пустит взломщика в виртуальны,
Дмитрий Ю. Карпов, 16-Ноя-09, 18:33 (93)
//
- Вход по ключу, проль ,
srgaz, 16-Ноя-09, 18:46 (99)
//
- развели не флуд, а чёрт знает что ссх накая вещь что доступ к ней надо граничива,
Sw00p aka Jerom, 16-Ноя-09, 20:31 (117)
//
- Если вы не можете доверять своему shell-серверу, то, боюсь, бояться надо не вежл,
PereresusNeVlezaetBuggy, 16-Ноя-09, 20:46 (121)
- Конечно, ведь приятнее всего когда сервак лежит и вы не можете ничего поделать к,
User294, 16-Ноя-09, 21:41 (138)
//
- Докладываю сменил порт ssh За Время наблюдения, - 4 часа,- ни одна сфолочь не ,
voodix, 17-Ноя-09, 01:40 (166)
//
- Скажи IP ,
PereresusNeVlezaetBuggy, 17-Ноя-09, 01:43 (167)
//
- Я так сделал, 22-ой порт за фаерволл, на серваках поднят mpd По VPN коннектимся,
Z581840, 17-Ноя-09, 04:58 (176)
//
- Не так важно как, важно, чтобы не как у всех И чтобы никто не знал Блин хо,
upyx, 17-Ноя-09, 12:20 (208)
//
- надо чтоб порт ssh был функцией от времени с маленьким шагом,
Leshiy.BY, 17-Ноя-09, 13:38 (214)
- простейший portknock ер работающий по icmp-A INPUT -p icmp --icmp-type 8 -m leng,
pavel_simple, 17-Ноя-09, 13:45 (215)
//
- Да, пока какой-нибудь роутер не добавить хитровы банную IP опцию в заголовок ,
аноним, 17-Ноя-09, 17:40 (227)
//
- за изобретение 5 ,
Ро, 17-Ноя-09, 21:09 (232)
- gt оверквотинг удален P S поправка строка -A INPUT -p tcp --dport 22 -m recent,
pavel_simple, 18-Ноя-09, 02:02 (239)
- На слабом канале 30кбит, Nmap выудил нестанданртый порт ssh за scanned in 27 15,
Аноним, 18-Ноя-09, 00:23 (234)
//
- Злой хакер хочет поиметь SSH Не вопрос Дайте ему эту возможность Ставим honeyp,
Pasha, 18-Ноя-09, 10:41 (240)
//
- Это, правда, не ssh это vsftpd authentication failure logname uid 0 euid 0 tty,
demo, 19-Ноя-09, 14:52 (247)
//
- А по-моему, это всё идиотизм Развели демагогию Из присутствующих кто-то постра,
Edward, 19-Ноя-09, 22:12 (249)
//
|