Выявлен червь FritzFrog, поражающий серверы по SSH и строящий децентрализованный ботнет,
opennews (?), 20-Авг-20, (0) [смотреть все]
- задайте пароль с конской энтропией или юзайте ключи меньше спама в логах ,
admgoat (?), 12:06 , 20-Авг-20, (1) +12 //
- Юзайте ключи TOTP,
79 (?), 12:18 , 20-Авг-20, (4) –9 //
- А толку от настройки авторизационного фактора владения два раза Уж лучше тогда ,
Аноним (103), 05:51 , 21-Авг-20, (103) –2
- fail2ban решает массу проблем,
Z (??), 13:01 , 21-Авг-20, (121) //
- и добавляет пачку новых например начинаются тормоза,
admgoat (?), 22:32 , 21-Авг-20, (142) –1
- факт,
TheFotoMag (ok), 14:20 , 22-Авг-20, (148) –1
- Похоже сабж или кого я уже несколько дней в логах попыток подключений по SSH ви,
n80 (?), 15:17 , 22-Авг-20, (150)
- Никуда спам в логах не денется Попытки входа по паролю будут в логе ,
Аноним (19), 13:04 , 20-Авг-20, (19) +11 //
- он имеет в виду, что когда ключ защищенный суперпаролем 213 утекет - в логах воо,
пох. (?), 13:46 , 20-Авг-20, (38) –6
- если вход по паролю запрещен - не будет,
Аноним (45), 15:04 , 20-Авг-20, (45) –6
- если отключена аутенфикация по паролю разве они пишет попытку соеденения чёт не ,
admgoat (?), 02:09 , 21-Авг-20, (100) //
- одним ботнетом больше, одним меньше, как разница у меня на всех мощности хватит,
Аноним (93), 21:38 , 20-Авг-20, (93) +7
- fail2ban после его установки сразу решает массу проблем,
Z (??), 13:00 , 21-Авг-20, (120) +1 //
- Ну, кто там утверждал, что на go ничего не написано ,
Аноним (144), 12:12 , 20-Авг-20, (2) +27 //
- Попутал Это на Расте ничего не написано Но го полно годноты написано ,
Аноним (9), 12:34 , 20-Авг-20, (9) +3 //
- О какой годноте речь, если сам Google отказался от Go в своей ОС https fuchsi,
Аноним (59), 16:26 , 20-Авг-20, (59) –2 //
- Не бредь, пожалуйста ,
Аноним (66), 17:06 , 20-Авг-20, (66)
- О куче годноты, которая не является операционной системой ,
anonymous (??), 11:34 , 21-Авг-20, (115)
- Ну, кто там утверждал, что на go ничего не написано ,
Аноним (10), 12:34 , 20-Авг-20, (10) +1 //
- Естественно Как можно найти вирус на rust, если на нём никто не пишет Мозилла ,
Аноним (13), 12:44 , 20-Авг-20, (13) +6 //
- На Haskell, может быть, кто-то бы и написал что-то, но всем лень, даже языку ,
Рева RarogCmex Денис (?), 13:08 , 20-Авг-20, (25) +2
- А Amazon, Facebook, Microsoft в счёт ,
Аноним (59), 16:38 , 20-Авг-20, (63) +1
- Конечно надо, разработчикам KAV и Я Бар,
Аноним (123), 13:49 , 21-Авг-20, (123)
- ничего хорошего не написано второй раз желания писать не возникает, корявый язы,
Андрей (??), 13:20 , 20-Авг-20, (29) //
- Пасибо, порадовал ,
user90 (?), 15:41 , 20-Авг-20, (51)
- что эта новость делает на опеннете Где исходники ну или хотя бы где собран,
пох. (?), 12:14 , 20-Авг-20, (3) +1 //
- Ну норм Получили доступ к одной машине 8212 можно одновременно ребутнуть все,
Аноним (5), 12:18 , 20-Авг-20, (5) +1 //
- с чего ты взял Судя по тому как аккуратненько, в лучших традициях курсовиков сд,
пох. (?), 12:58 , 20-Авг-20, (15) –2
//
- Автор, похоже, не дурак, и вполне мог предусмотреть подписывание команд ,
Аноним (144), 14:25 , 20-Авг-20, (42)
- подключение тупо по паролю - зло,
m.makhno (ok), 12:21 , 20-Авг-20, (6) +1 //
- Брут идёт адский на сегменте IPv4, даже если сменить порт 22 на другой - боты вс,
EuPhobos (ok), 12:29 , 20-Авг-20, (8) +4 //
- Ну все пора отменять IPv4,
Аноним (9), 12:35 , 20-Авг-20, (11) //
- У меня порт на ssh четырёх значный, вообще никто не лезет, уже 3 года ,
anonimous (?), 13:11 , 20-Авг-20, (26) +1 //
- 192 168 0 1 2222,
Аноним (85), 18:51 , 20-Авг-20, (85) +1 //
- Почти, 5522, и не в локалке, как в твоих маняфантазиях, а на ovh-ном дедике Впр,
Аноним (127), 16:07 , 21-Авг-20, (127) +5
- Кали хакер в треде Все гасите свои вайфаи,
Аноним (127), 22:28 , 21-Авг-20, (141)
- Неправда, на всех серверах ssh на порту 65533 и НИКОГДА нет брутов ,
лютый жабби__ (?), 15:48 , 20-Авг-20, (53) –2 //
- Я так понял если юзать fail2ban и подобное то все ок ,
microsoft (?), 12:59 , 20-Авг-20, (16) //
- Лучше отключить парольную авторизацию в конфиге и пользоваться ключами Тогда пе,
Аноним (19), 13:02 , 20-Авг-20, (17)
- если не юзать linux то все ок,
Аноним (20), 13:05 , 20-Авг-20, (20) –8 //
- Нет ,
Аноним (19), 13:06 , 20-Авг-20, (22)
- чего это только линукс Игогошечные программы прекрасно и под виндой запускаются,
пох. (?), 13:07 , 20-Авг-20, (23)
- Скорее x86 ,
Michael Shigorin (ok), 13:24 , 20-Авг-20, (32) –2 //
- неуловимый джо нахер никому не нужен, да И, кстати, сколько там у тебя xmrig пок,
пох. (?), 13:44 , 20-Авг-20, (37) –1
- Брутфорс работает не только на x86, но также на arm, mips, riscv, avr, power, am,
Ordu (ok), 15:33 , 20-Авг-20, (49) +2
- да нахер он нужен, неуловимый джо-то, если на нем ДАЖЕ майнить нельзя Хакнут миш,
пох. (?), 16:32 , 20-Авг-20, (61) –2
- А код под эльбрус скомпилирован ,
Аноним (119), 16:35 , 20-Авг-20, (62) +3
- Во-от Собственно, потому и упомянул x86, а не именно e2k И да, с неуловимость,
Michael Shigorin (ok), 17:26 , 20-Авг-20, (71)
- да, но речь не шла о врагах в виде ЦРУ, NSA, и друзьях из КПК, а об обычных до,
пох. (?), 18:33 , 20-Авг-20, (81)
- Припоминая КОКОМ -- вполне вероятно А вот здесь -- максимум Бабаяна с Пентковски,
Michael Shigorin (ok), 18:48 , 20-Авг-20, (84)
- А для них отлично работает метод неуловимого Джо ,
Vkni (ok), 06:43 , 21-Авг-20, (104)
- к сожалению, даже мне в свое время немного удалось вляпаться в сферы, где этот м,
пох. (?), 13:19 , 21-Авг-20, (122) –1
- Ну есть же административный метод, применяемый как родным, так и неродным правит,
Vkni (ok), 06:23 , 23-Авг-20, (153) +1
- Каждый раз при таких сравнениях интересно и чё же Вы лично не в Испании Или т,
Michael Shigorin (ok), 20:07 , 23-Авг-20, (166)
- Я надеялся что мне дадут дожрать мою долю нефтяной ренты, и подохнуть спокойно ,
пох. (?), 21:21 , 23-Авг-20, (167)
- Вы бы там раскопали старые марксистские учебники - в них вообще-то рассказываетс,
Vkni (ok), 20:32 , 25-Авг-20, (177)
- спасибо, но я помню этот бред и так Нет в современной экономике никаких кризис,
пох. (?), 22:36 , 25-Авг-20, (178)
- Ничо-ничо, то-то вот сейчас затяжной кризис на несколько лет начнется, превосход,
nuclight (??), 01:12 , 23-Ноя-20, (180)
- У меня просто вход по ключу и ssh включается по крону на два часа в день,
Аноним (27), 13:14 , 20-Авг-20, (27) +1 //
- Если пароль не 123qwerty то и fail2ban не нужен fail2ban ненужность, т к перебо,
лютый жабби__ (?), 15:50 , 20-Авг-20, (54) –3 //
- Fail2ban у меня за последний месяц за брутфорс забанил 1,8 тысячи ip ,
Аноним (19), 13:03 , 20-Авг-20, (18) +1 //
- Вот и пожалуйста - начали писать вирусы на гоА вы говорили - недоязык,
аноним12345 (?), 13:17 , 20-Авг-20, (28) //
- А можно приватный ключик от того, что кладётся в authorized_keys Лень мне самом,
1 (??), 13:37 , 20-Авг-20, (35) //
- У меня готов антивирус chattr i ssh authorized_keys,
tolstushka.ru (ok), 15:36 , 20-Авг-20, (50) +5 //
- Ух ты ,
Аноним (-), 15:45 , 20-Авг-20, (52)
- SkyNet, зародыш,
Аноним (55), 16:06 , 20-Авг-20, (55) +2 //
- Достаточно не иметь на сервере nginx и php-fpm - и зловред как на ладони ,
YetAnotherOnanym (ok), 16:54 , 20-Авг-20, (65) //
- У аффтара новости AES стал АСсимметричным шифром Браво ,
Аноним (69), 17:19 , 20-Авг-20, (69) +2 //
- иными словами, приватный ключ есть где-то в бинарнике червя так вот достать ,
Нанобот (ok), 18:25 , 20-Авг-20, (77) +2 //
- 500 узлов, которые админят идиоты Может теперь они наконец узнают, что подключа,
Анонннннннннн (?), 20:34 , 20-Авг-20, (90) //
- а что ждать от тех, кто пьёт смузи и пишет на расте ,
Аноним (101), 02:09 , 21-Авг-20, (101) –1
- Пофиксил, не благодори,
pofigist (?), 11:55 , 21-Авг-20, (116) +2 //
- Да, в стоплист все IPv4 6 пытающиеся 22 и 1234 Ещё и Related connection заблочи,
AntonAlekseevich (ok), 21:26 , 20-Авг-20, (91) //
- 1234 - он на локалхосте открывает ,
1 (??), 09:07 , 21-Авг-20, (109) +1 //
- ахаха, стоплист Ржу не могу Заморозьте меня обратно, пожалуйста ,
Anonimous (?), 00:10 , 22-Авг-20, (145) +1
- Это Drovorub на Go, расходимся,
Аноним (98), 01:07 , 21-Авг-20, (98) +6
- sshd_config PasswordAuthentication noAuthorizedKeysFile etc ssh keys uKexAlgor,
kmeaw (?), 03:22 , 21-Авг-20, (102) +2
- А закрыть доступ к порту с SSH из сетей хостеров и облаков Девопсам видать не су,
Аноним (112), 09:58 , 21-Авг-20, (112)
- Вот этот рапорт уже похож на настоящий, в отличие от Дровогрепа ,
InuYasha (??), 11:58 , 21-Авг-20, (117) +1
- Настроил себе SSH на 48 порт с логином по паролю, даже китайские боты переста,
Аноним (124), 14:25 , 21-Авг-20, (124) //
- Тьфу ты, очипятка С логином по ключам, по паролю выключил ,
Аноним (124), 14:26 , 21-Авг-20, (125)
- Еще правило nftables, если кому нужно tcp dport порт ct state new meter ssh-me,
Аноним (126), 15:48 , 21-Авг-20, (126) +1 //
- ооо последние коментарии от бывалых одминов, все как одно агрессивно умничающим ,
Аноним (132), 17:24 , 21-Авг-20, (131) //
- локалхостов Ну в принципе все примерно так и есть, неуловимые джо нахрен не сдал,
пох. (?), 17:30 , 21-Авг-20, (133) –2
- а мне смешно,
onanim (?), 21:46 , 21-Авг-20, (135) –2 //
- вот, смотри - пальчик Смейся новость - о довольно занятном ботнете, но ты дальш,
пох. (?), 22:24 , 21-Авг-20, (138) +1 //
- а ты сам-то новость осилил ничего не смущает ,
onanim (?), 09:49 , 22-Авг-20, (147) –1
- Он о технологии, а Вы и впрямь вообще ничего не поняли ,
Michael Shigorin (ok), 13:07 , 23-Авг-20, (156)
- Да просто, похоже, товарищ искренне верует, что в перечисленных местах нет nginx,
пох. (?), 18:50 , 23-Авг-20, (163)
- какой технологии P2P ботнетам уже много лет, включая ботнеты под линукс, брутфо,
onanim (?), 07:51 , 24-Авг-20, (171) –1
- Выявлен червь FritzFrog, поражающий серверы по SSH и строящи...,
Анонимчик (?), 20:38 , 21-Авг-20, (134) +1 //
- Ну хоть какая-то польза от вируса ,
Аноним (176), 13:14 , 25-Авг-20, (176)
- Дайте сорсы, на работе заинтересовались ,
robot228 (?), 07:28 , 28-Авг-20, (179)
1,2,3,5,6,8,16,18,28,35,50,52,55,65,69,77,90,91,98,102,112,117,124,131,134,176,179
|
Вариант для распечатки
