Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённая root-уязвимость в Solaris, opennews (??), 03-Ноя-20, (0) [смотреть все] Если вы не умеете делать вирткалки, тогда их вам сделают компроментаторы системы, Аноним (1), 09:52 , 03-Ноя-20, (1) +2 ещё с апреля вот это кек, КО (?), 09:55 , 03-Ноя-20, (2) +9 // То ли дело уязвимость в сетевой подсистеме Linux, которая с 2008 года по 2020 не, Qwerty (??), 12:13 , 04-Ноя-20, (33) +3 // Можно ссылочку, я пропустил видимо новость, XXX (??), 03:37 , 06-Ноя-20, (36) +4 Кто-то недавно в комментариях помнится доказывал, что port knocking и ограничени, Аноним (3), 09:58 , 03-Ноя-20, (3) +4   // по идее этот кто-то еще должен был доказывать, что авторизацию по паролю надо от, Аноним (6), 10:09 , 03-Ноя-20, (6) +6   // И защищать машину с ключом так же серьёзно, как и сервер , DildoZilla (?), 14:08 , 03-Ноя-20, (18) +2   // таки верно, только не понятно почему вы акцентируете внимание на ключе Типа стя, Аноним (6), 14:39 , 03-Ноя-20, (19) +2   Или запаролить-таки SSH ключ Естественно, нормальным рандомным ключом , XoRe (ok), 16:33 , 03-Ноя-20, (24) +2   Нормальный-рандомный-ключ - положить в passwords txt, угу Ну или на следующий , пох. (?), 17:43 , 03-Ноя-20, (27) –2   man ssh-keygen -a rounds When saving a private key this option speci, pansa2 (?), 22:38 , 04-Ноя-20, (34) –1   О, никогда не делайте так Попробуйте keepass , XoRe (ok), 11:55 , 10-Ноя-20, (37)   Ну да, чтобы прогадить все свои пароли чохом, а не только один Кстати, какой из , пох. (?), 12:40 , 13-Ноя-20, (38) +1   То же самое может случится с passwords txt Чтобы не прогадить, нужно озаботитьс, XoRe (ok), 15:32 , 03-Дек-21, (39)   поэтому у меня нет passwords txtтеперь у тебя можно стырить еще и бэкап незаметн, пох. (?), 16:22 , 03-Дек-21, (40)   Это был я Более того, в отличии от вас, я прекрасно помню что во FreeBSD когда т, Ivan_83 (ok), 10:12 , 03-Ноя-20, (7) +15   // Т е по вашему проще после каждого обновления проверять не включился ли в настро, Аноним (3), 10:48 , 03-Ноя-20, (8) –2   // У вас какой то очень странный дистрибутив, который почему то за вас правит конфи, Ivan_83 (ok), 12:08 , 03-Ноя-20, (16) +9   Ещё один гвоздь в крышку гроба соляры , Lex (??), 10:01 , 03-Ноя-20, (4) –3 // м а какие другие есть помимо очевидной стагнации, m.makhno (ok), 10:06 , 03-Ноя-20, (5) –1 // A очевидной стагнации недостаточно , Аноним (12), 11:52 , 03-Ноя-20, (12) +2 // в случае сабжа до 2034 года - нет, m.makhno (ok), 11:55 , 03-Ноя-20, (14) –1 И что нам теперь, ради одного гвоздя его откапывать , Аноним (10), 11:43 , 03-Ноя-20, (10) +6 Забивалка отвалится Эта Ось в америках распространена широко , Аноним (17), 14:07 , 03-Ноя-20, (17) –3 // Так америка тоже скоро всё , Самый Лучший Гусь (?), 15:48 , 03-Ноя-20, (21) +2 Насколько широко Большой ли интерес к новым версиям у корпораций и военных , Lex (??), 15:55 , 03-Ноя-20, (22) –2 // Вот только у таковых он и есть Эти полностью сидят на продуктах ибма и оракела , Аноним (17), 17:17 , 03-Ноя-20, (26) +1 Судя по новости у Оракела слишком буквальное понимание слова контроль , Аноним (29), 19:33 , 03-Ноя-20, (29) +1 Так что насчёт интереса к новым версиям Едва ли военные и корпы похожи на тех, , Lex (??), 21:41 , 03-Ноя-20, (30) пару месяцев назад решил тряхнуть стариной и пройтись по площадкам, на которых р, Аноним (-), 12:02 , 03-Ноя-20, (15) Сопляра на соплях , Аноним (20), 14:56 , 03-Ноя-20, (20) Солярка - это серьёзный продукт, не то что какие-то там лапшекодные поделки багр, YetAnotherOnanym (ok), 16:21 , 03-Ноя-20, (23) +1 // Угадай, откуда вы украли спецификацию pam P S и да, она дерьмо by design, при, пох. (?), 18:43 , 03-Ноя-20, (28) +1 Солярис он разный бывает Trusred SolarisSolarisOpen SolarisК безопасности отноше, Аноним (31), 08:25 , 04-Ноя-20, (31) // s Trusred Trusted вражеский спелчекер , Аноним (31), 08:26 , 04-Ноя-20, (32) В OpenIndiana этот баг присутствует , Аноним (25), 17:07 , 03-Ноя-20, (25) +1 Не думал что Солярка настолько распространена, что даже такая уязвимость может б, Ilya Indigo (ok), 02:56 , 06-Ноя-20, (35) 1,2,3,4,15,20,23,25,35

Сообщения

[Сортировка по времени | RSS]

3. "Удалённая root-уязвимость в Solaris"	+4 +/–
Сообщение от Аноним (3), 03-Ноя-20, 09:58
Кто-то недавно в комментариях помнится доказывал, что port knocking и ограничение доступа фаерволом к SSH не нужны и нет ничего страшного в открытом порту SSH, так как при нормальных паролях брутофорсить замучаются.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Удалённая root-уязвимость в Solaris"	+6 +/–
	Сообщение от Аноним (6), 03-Ноя-20, 10:09
	по идее этот кто-то еще должен был доказывать, что авторизацию по паролю надо отключить и ходить по ключу
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Удалённая root-уязвимость в Solaris"	+2 +/–
	Сообщение от DildoZilla (?), 03-Ноя-20, 14:08
	> и ходить по ключу И защищать машину с ключом так же серьёзно, как и сервер.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Удалённая root-уязвимость в Solaris"	+2 +/–
	Сообщение от Аноним (6), 03-Ноя-20, 14:39
	таки верно, только не понятно почему вы акцентируете внимание на ключе? Типа стянуть ~/.ssh/id_rsa проще чем ~/passwords.txt? Ключи с паролем никто не отменял.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Удалённая root-уязвимость в Solaris"	+2 +/–
	Сообщение от XoRe (ok), 03-Ноя-20, 16:33
	Или запаролить-таки SSH ключ. Естественно, нормальным рандомным ключом.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	27. "Удалённая root-уязвимость в Solaris"	–2 +/–
	Сообщение от пох. (?), 03-Ноя-20, 17:43
	Нормальный-рандомный-ключ - положить в passwords.txt, угу. (Ну или на следующий день забыть.) А чо, всегда же так делали. Причем у нормальных паролей на аутентификацию - есть защита от подбора, а стащить хэши обычно может только тот, кому уже низачем и не надо. У ssh-ключа ничего этого нет, встроенного экспайра тоже нет (не будем про адский трэш с сертификатами) - ломай хоть сто лет. Кстати, вы хоть проверяете свои свалки ключей-от-всего вот на это? https://news.ycombinator.com/item?id=17682946
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Удалённая root-уязвимость в Solaris"	–1 +/–
	Сообщение от pansa2 (?), 04-Ноя-20, 22:38
	> У ssh-ключа ничего этого нет man ssh-keygen -a rounds              When saving a private key this option specifies the number of KDF (key derivation function) rounds used.  Higher numbers result in slower passphrase verification and increased resistance to brute-force password cracking (should the keys be              stolen).
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Удалённая root-уязвимость в Solaris"	+/–
	Сообщение от XoRe (ok), 10-Ноя-20, 11:55
	> Нормальный-рандомный-ключ - положить в passwords.txt, угу. (Ну или на следующий день забыть.) О, никогда не делайте так. Попробуйте keepass.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	38. "Удалённая root-уязвимость в Solaris"	+1 +/–
	Сообщение от пох. (?), 13-Ноя-20, 12:40
	Ну да, чтобы прогадить все свои пароли чохом, а не только один. Кстати, какой из пятидесяти клонов, и что за васян его автор?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Удалённая root-уязвимость в Solaris"	+/–
	Сообщение от XoRe (ok), 03-Дек-21, 15:32
	> Ну да, чтобы прогадить все свои пароли чохом, а не только один. То же самое может случится с passwords.txt. Чтобы не прогадить, нужно озаботиться бекапом. Это не проблема файла хранения.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Удалённая root-уязвимость в Solaris"	+/–
	Сообщение от пох. (?), 03-Дек-21, 16:22
	>> Ну да, чтобы прогадить все свои пароли чохом, а не только один. > То же самое может случится с passwords.txt поэтому у меня нет passwords.txt >. Чтобы не прогадить, нужно озаботиться > бекапом. Это не проблема файла хранения. теперь у тебя можно стырить еще и бэкап незаметным тебе образом. Молодец, сесурить на высоте.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Удалённая root-уязвимость в Solaris"	+15 +/–
	Сообщение от Ivan_83 (ok), 03-Ноя-20, 10:12
	Это был я. Более того, в отличии от вас, я прекрасно помню что во FreeBSD когда то  была такая же уязвимость. Это не повлияло на моё мнение о том что порткнокинг и прочий секс в гамаке на лыжах - пустая трата времени. Если вы лично настолько не доверяете openssh - используйте другой ssh сервер или вообще напишите своё. Опять же вы читали документацию на openssh? Там PAM не лбязателен если аутентификация по ключам.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	8. "Удалённая root-уязвимость в Solaris"	–2 +/–
	Сообщение от Аноним (3), 03-Ноя-20, 10:48
	> Опять же вы читали документацию на openssh? Там PAM не лбязателен если аутентификация по ключам. Т.е. по вашему проще после каждого обновления проверять не включился ли в настройках PAM, зависеть от изменения дефолтов и светить наружу SSH чувствуя себя неуловимым Джо, чем фаерволом организовать нормальный DMZ?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Удалённая root-уязвимость в Solaris"	+9 +/–
	Сообщение от Ivan_83 (ok), 03-Ноя-20, 12:08
	У вас какой то очень странный дистрибутив, который почему то за вас правит конфиги и сам что то включает/выключает. Или вы опять не разобрались в том что происходит в вашей системе?) По моему мнению, проще не компостировать мозги самому себе и уж тем болеее другим пользователям, если таковые имеются, дебильной системой поркногинга от поехавших кукухой интернет партизан. А от большинства ботов проще отбится просто подкрутив крипту в настройках, оставив только сильные RSA-based алгоритмы - после этого они даже хэндшейк пройти не могут, как и многие андройд клиенты :)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема