Анализ активности атакующих, связанной с подбором паролей по SSH,
opennews (??), 05-Сен-20, (0) [смотреть все] +1
- Анализ активности атакующих, связанной с подбором паролей по...,
Аноним (1), 08:43 , 05-Сен-20, (1) +11 //
- А что, нынче модно везде раскидывать свои приватные ключи, что бы ходить между х,
d (??), 10:24 , 05-Сен-20, (13) –13 //
- ssh -A попробуй,
Аноним (20), 11:10 , 05-Сен-20, (20) +2
- В смысле раскидывать ssh-agent 1 , ssh-add 1 , ssh -A в школе не проходили Н,
Michael Shigorin (ok), 11:12 , 05-Сен-20, (21) +3 //
- Толку от этого мало Я всегда свои личные SSH вешаю на разные нестандартные порт,
Аноним (22), 11:43 , 05-Сен-20, (22) +7
- Еще лет 10 назад поанализировав логи при использовании нестандартных портов поня,
flkghdfgklh (?), 12:11 , 05-Сен-20, (26) +6
- А я всё же наблюдал эффективность переноса ssh на другой порт Бот проверяет отк,
Аноним (36), 13:21 , 05-Сен-20, (36) +5
- Ну, только самые тупые скрипт кидди ломятся только на дефолтный порт Те, кто по,
Аноним (22), 15:13 , 05-Сен-20, (51)
- Да зачем nmap ом Для таких вещей есть zmap, который позволяет по конкретному по,
flkghdfgklh (?), 16:26 , 05-Сен-20, (60) –1
- И вот этих тупых киддисов процентов 50 , в современном инете до сих пор и виагро,
Аноним (81), 17:52 , 05-Сен-20, (81) +3
- Господа соучастники, а что мешает прописать в sshd_config опцию AllowUsers И ес,
sabitov (ok), 17:28 , 06-Сен-20, (130)
- Ну и какого хрена тогда хостинг провайдеры все порты меняют поголовно Они прям ,
Аноним (36), 13:45 , 05-Сен-20, (43) –1
- Какие хостинг-провайдеры меняют Что ты несешь вообще Про смену порта для ssh в ,
flkghdfgklh (?), 16:33 , 05-Сен-20, (64) –1
- Те провайдеры на которых домохозяйки хостят, я не про VPS ,
Аноним (81), 17:44 , 05-Сен-20, (78)
- А про ключи -- так вообще барбершопщики Ну головой-то подумать попробуйте, яв,
Michael Shigorin (ok), 17:56 , 05-Сен-20, (82)
- С чего ты взял, что они тупые Их задача -- поиметь как можно больше хостов, а н,
Аноним (54), 15:50 , 05-Сен-20, (54) +4
- То, что ты перевесил ssh на другой порт - не гарантия того, что ты не отключил п,
Аноним (22), 17:19 , 05-Сен-20, (73)
- Нет, но тот факт, что ты перевесил ssh, как минимум означает что у тебя не дефол,
Аноним (54), 18:56 , 05-Сен-20, (88) +3
- Если посмотреть по паролями то целевая аудитория криворукие админы Если у челов,
Alex (??), 11:11 , 06-Сен-20, (115) +2
- А как насчёт использовать port-knocking ,
Аноним (74), 17:32 , 05-Сен-20, (74) +5
- Security by obscurity Лишний геморрой, а по факту - сильно безопасность не повы,
Аноним (22), 17:48 , 05-Сен-20, (79) +1
- zeroflux овский читали вроде, но зуб не дам ,
Michael Shigorin (ok), 17:58 , 05-Сен-20, (83)
- не скажи хитрая последователность пингов для открытия портов средствами iptabl,
glebiao (ok), 20:16 , 05-Сен-20, (99) +2
- единственный здоровый коментарий в этой ветке,
n242name (?), 04:37 , 06-Сен-20, (111) –1
- Шигорян, я смотрю - вы не очень глубоко прониклись философией юникс ,
Odalist (?), 16:18 , 05-Сен-20, (57) +2
- И что -A Ключ-то где хранить, если гонять трафик между серверами ,
d (??), 21:08 , 06-Сен-20, (135)
- Сказали 8212 Офсайт взломан Вместо него казино вулкан 129315 Ни с винд,
n00by (ok), 12:39 , 07-Сен-20, (137)
- ForwardAgent yes в ssh config Не Не слышал ,
flkghdfgklh (?), 12:09 , 05-Сен-20, (25) +1
- Так же модно, как не понимать разницу между чтобы и что бы ,
Аноним (29), 12:38 , 05-Сен-20, (29)
- man sshd_config TrustedUserCAKeysИ после этого вам не нужны ни пароли и не п,
OpenEcho (?), 13:01 , 05-Сен-20, (34)
- Модно использовать пароль TOTP RFC 6238 и сначала нужно спрашивать totp а потом,
totp (?), 17:39 , 05-Сен-20, (76)
- Odalist Odalist - и хрен догадаешься, малолетний хакер ,
Odalist (?), 19:58 , 05-Сен-20, (96) +2
- Да итижи пассатижи rezdm c3po sudo cat var log secure 124 grep password,
Dimitriy Reznitskiy (?), 08:44 , 05-Сен-20, (2) //
- Такая же ситуевина была неделю назад, заметил по чистой случайности на следующий,
Терпила (?), 08:59 , 05-Сен-20, (4) –3
- Та же фигня Гистограмму число запросов на IP смотрю вот так tail -n сколькона,
InuYasha (??), 13:31 , 05-Сен-20, (38) +1
- Ну ладно cat бесполезный, но зам тут ещё и less sudo grep -c password check fai,
Аноним (44), 13:47 , 05-Сен-20, (44) +8 //
- сколько раз твердили миру ,
mos87 (ok), 12:14 , 06-Сен-20, (117) +2
- Вы лучше скажите самые безопасные логин и пароль которые не перебирали ни разу ,
Аноним (3), 08:50 , 05-Сен-20, (3) +22 //
- Закрывайте глаза и вслепую бацайте по клавиатуре, так что бы символов двадцать м,
Дима (??), 09:06 , 05-Сен-20, (5) +1 //
- И как потом эту хрень запомнить Не проще ли взять первую попавшуюся под руку кн,
A.Stahl (ok), 10:28 , 05-Сен-20, (14) +3 //
- Завести себе приложение управления паролями ,
Аноним (29), 12:45 , 05-Сен-20, (30) +2
- Да это тоже неплохой вариант Или реально четыре радномных слова, типа Correct ,
topin89 (ok), 16:21 , 05-Сен-20, (58) –1
- Не проще, при десятках аккаунтов без записывания начинаешь забывать те что не ка,
BrainFucker (ok), 07:52 , 06-Сен-20, (113)
- Пароль, который можно запомнить -- плохой пароль ,
Брат Анон (?), 09:35 , 08-Сен-20, (154) –1
- В слепую печатаются только самые популярные буквы А рандомные цифры у меня иног,
Аноним (65), 16:34 , 05-Сен-20, (65) +1
- Откажись от паролей ,
timur.davletshin (ok), 09:07 , 05-Сен-20, (6) //
- я как-то вытаскивал точку с логином root и паролем 1 вроде не подобрали начина,
б.б. (?), 09:12 , 05-Сен-20, (8) +9 //
- Эх да, мудрить любят Вспоминаю, как один один знакомый просил перебрать пароль о,
topin89 (ok), 15:39 , 05-Сен-20, (53) +1
- У меня на локалхосте пароль 3 Убунта позволяла создать при установке Но теперь,
Аноним (65), 17:08 , 05-Сен-20, (71) –3 //
- Очень хороший пароль получается из говядины с бобами beef fabaceae 8237 420659,
YetAnotherOnanym (ok), 10:31 , 05-Сен-20, (15)
- Лучше несколько простых слов с парой спецсимволов, чем 6-8 кракозябр ,
Аноним (19), 10:51 , 05-Сен-20, (19) +2 //
- dev urandom tr -dc _A-Z-a-z-0-9 124 head -c 1 -24 echo ,
n242name (?), 04:47 , 06-Сен-20, (112) +1
- Ну, похоже мой test 12345 неуязвим странно, почему они думают, что такой пароль,
пох. (?), 15:05 , 07-Сен-20, (139)
- Дураки должны страдать, остальным стоит волноваться не об этом А, например, об ,
timur.davletshin (ok), 09:11 , 05-Сен-20, (7) +3 //
- в списке нет нескольких паролей, популярных в китайских роутерах и это хорошо ,
onanim (?), 09:48 , 05-Сен-20, (10) //
- Так они их и так знают,
Аноним (19), 10:32 , 05-Сен-20, (16) +4 //
- Ну, и Чего темнить-то, назвал бы какие А то те кто не в теме, теперь же ж спат,
пох. (?), 15:09 , 07-Сен-20, (140) +1 //
- Опять Китай ,
Ковид20 (?), 10:11 , 05-Сен-20, (11) +1
- У меня на продакшене постоянно брудфорсят ssh и я могу подтвердить данные, приве,
А10 (?), 10:15 , 05-Сен-20, (12) //
- Да его и не на продакшене брутфорсят постоянно В день несколько попыток долбить,
timur.davletshin (ok), 10:34 , 05-Сен-20, (18) +1 //
- у меня не получается подтвердить, на роутере все стандартные порты в хонейпот, с,
Аноним (50), 15:05 , 05-Сен-20, (50) +2 //
- Самое лучше решение, совсем не использовать ssh И сами себе скажите Зачем он в,
Козлетто (?), 11:59 , 05-Сен-20, (23) –7 //
- Vnc rdp наше все, да ,
roman (??), 12:25 , 05-Сен-20, (28) +5
//
- А чем тогда Mosh конечно неплох, но клиентов маловато,
topin89 (ok), 16:26 , 05-Сен-20, (59) //
- Все идеи менять порт это просто засовывание головы в песок В пространстве IPv4 ,
flkghdfgklh (?), 12:08 , 05-Сен-20, (24) +1 //
- Думаю в Shodan громко смеются т к с их ипишников все же идет скан и по IPv6 ,
OpenEcho (?), 13:08 , 05-Сен-20, (35) +3 //
- Слушай, ну вот у меня домашний провайдер выдает 56, то есть 4722366482869646000,
flkghdfgklh (?), 16:29 , 05-Сен-20, (61) +2 //
- Во первых я не думаю что кому-тo нужны домашние сетки с ССШ Но если кому и над,
OpenEcho (?), 20:06 , 05-Сен-20, (98) +2
- Взлом домашних роутеров, других домашних IoT устройств и построение на их основе,
Аноним (138), 12:46 , 07-Сен-20, (138)
- а вот такой ботнет в v6 нафиг никому, действительно, не нужен Потому что поддос,
пох. (?), 15:12 , 07-Сен-20, (141) +1
- Как много вы знаете мыльниц роутеров с работающим по умолчанию ССШ ИоТ тоже нет ,
OpenEcho (?), 09:10 , 08-Сен-20, (153)
- Чекер на каком порту висит ssh это уже совсем другой скрипт и время затраты Плю,
Аноним (36), 13:40 , 05-Сен-20, (41) +1 //
- 8230 добавит кучу проблем У меня резервный оператор дома не предлагает ipv6,,
edo (ok), 17:42 , 05-Сен-20, (77) +3
- А можно где-нибудь опубликован список, желательно в sshguard формате ,
Ilya Indigo (ok), 13:30 , 05-Сен-20, (37) –2 //
- Блин, какие все нежные, как боятся, что нехорошие боты начнут к их серверам паро,
Аноним (40), 13:39 , 05-Сен-20, (40) +5 //
- это мой пароль, только я забыл от какого хоста вот приходится на всех пробовать,
Атон (?), 14:12 , 05-Сен-20, (48) +11 //
- А что насчет port knocker Уже не актуально ,
Аноним (49), 14:32 , 05-Сен-20, (49) //
- От приступов паранойи лучше пить таблетки, настройка fail2ban помогает лишь на к,
Аноним (55), 16:03 , 05-Сен-20, (55) +1 //
- А могут ли перебрать ключ Не пароль, а именно ключ ,
Корец (?), 16:18 , 05-Сен-20, (56) –1 //
- Тебе нужно перебрать не ключ, а пару ключей Ну можно, наверное Думаю за три-че,
flkghdfgklh (?), 16:31 , 05-Сен-20, (63) +3 //
- В ключе в среднем 2048 бит 256 произвольных байт , в пароле в среднем 10 байт и,
Аноним (44), 18:53 , 06-Сен-20, (134) +1
- основное занудство с ключами это их учётная генерация, хранение, отзыв учесть в,
Аноним (157), 15:40 , 08-Сен-20, (157) //
- Авторизация по ключу и всё-равно ломятся пароль подбирать За две недели code ,
suffix (ok), 16:58 , 05-Сен-20, (66) +2
- Помогите подобрать пароль для выхода из детского режима тв приставки 4 символа ,
Аноним (68), 17:00 , 05-Сен-20, (68) –1 //
- Начните с 0000 ,
Michael Shigorin (ok), 18:05 , 05-Сен-20, (84)
- По вертикали или по горизонтали ,
Аноним (44), 19:19 , 05-Сен-20, (91) +2 //
- смотри порно в i2p со смартфона все дноклассники так делают а приставку ну её на,
СеменСеменыч777 (?), 20:20 , 05-Сен-20, (101) +1
- этот пароль, вероятно, вводят каждый день, интересное дело перехватить ретрансли,
Аноним (-), 17:09 , 08-Сен-20, (160)
- fail2ban это отвратительно, лучше без питона sshguard ,
Аноним (89), 19:10 , 05-Сен-20, (89) //
- Хотя на верхнем уровне у меня вход по белому списку, sshguard не помешает от выл,
Аноним (89), 19:17 , 05-Сен-20, (90)
- 1 fail2ban работает не только с ssh И с exim и с dovecot и с mod_security и т,
suffix (ok), 19:51 , 05-Сен-20, (93) +1 //
- Питон отвратительно Файлы логов читает с задержкой, свапает в цикле контекст М,
Аноним (89), 00:29 , 06-Сен-20, (107)
- sshguard работает не только с логамм ssh, но и с exim, postfix, exim, dovecot и ,
Аноним (89), 00:31 , 06-Сен-20, (108) +2
- Прогрессивный бан есть не только в fail2ban ,
Аноним (89), 00:32 , 06-Сен-20, (109) +1
- Есть какие-то причины, помимо религиозных, по которым бы стоило променять работа,
flkghdfgklh (?), 14:07 , 06-Сен-20, (124) //
- В строке root без пароля это уже взломанные хосты со своим ключом ,
Аноним (120), 12:30 , 06-Сен-20, (120) //
- Honeypot и misconfiguration,
Аноним (127), 14:17 , 06-Сен-20, (125) +1 //
- тоже непонятно, что это за фигня С пустым паролем авторизация ж невозможна Или,
пох. (?), 15:14 , 07-Сен-20, (142) –1 //
- PermitEmptyPasswords yes,
Аноним (127), 15:43 , 07-Сен-20, (143) //
- Ура, теперь мне вообще не надо набирать пароль ,
пох. (?), 15:57 , 07-Сен-20, (144) +2
- Тебе зачем капузёр работать нужно а не бить по клавиатуре как обезьяна ,
Аноним (149), 23:08 , 07-Сен-20, (150)
- вот именно А там вместо чтоб просто дать работать - какие-то пароли-шмароли, ве,
пох. (?), 10:04 , 08-Сен-20, (155) –1
- пароль легче сохранить, чем ключи, рфиды и прочие сущности пароли всё ещё станд,
Аноним (-), 16:24 , 08-Сен-20, (159)
- один - да А когда их стоодин, и желательно хоть часть иметь разные - и ты уныло,
пох. (?), 23:35 , 08-Сен-20, (161) –1
- - один - да А когда их стоодиннаписать невзрачный листок совсем непохожий на сп,
Аноним (-), 11:24 , 09-Сен-20, (162)
- специальные камеры, даже смарт рядом со связкой вполне атака на обычный ключ, а ,
Аноним (163), 11:59 , 09-Сен-20, (163)
- keepassxа я сейчас думаю про rutoken есть парочка ключей, можно сделать вход по,
Аноним (164), 12:20 , 09-Сен-20, (164)
- DynDNS и готово ,
Anonimous (?), 15:01 , 08-Сен-20, (156)
1,2,3,7,10,11,12,23,24,37,40,48,49,55,56,66,68,89,120,156
|
Вариант для распечатки
