LINUX.ORG.RU
ФорумSecurity

А чего это про дырявость OpenSSH никто новость не запилил ?

 , , ,


0

1

В OpenSSH можно узнать валидные логины. Подвержены все версии.
Всем кто не пользует ключи предлагаю бояться и обновляться.
https://www.securitylab.ru/news/495248.php

Deleted

Последнее исправление: Deleted (всего исправлений: 1)

1 2
Ответ на: комментарий от legolegs

Интересно, а fail2ban таких перебиральщиков тоже отловит?

Теоретически это мало спасёт: один ботнет ходит и проверяет логины, другой уже пароли :)

vodz ★★★★★
()
Ответ на: комментарий от vodz

тот ещё геморой

Не спорю.

порт ... сразу становится безопаснее

Да. Я уже забыл когда последний раз видел в логах попытки брута после скана портов — мамкины какеры думают что там совсем другая служба висит.

deep-purple ★★★★★
()
Ответ на: комментарий от h578b1bde

Кто-то ещё не отключил авторизацию под рутом? Тогда ботнеты идут к вам.

https://bitlor.seccomp.ru, ssh висит на стандартном 22 порту, логин от root разрешен.

Жду семпл твоего бота на сервере. В подарок BTC на 8 тысяч рублей по текущему курсу.

Deleted
()
Ответ на: комментарий от h578b1bde

Ты провёл аудит кода?

Что-то мне подсказывает, что ты тоже никакого аудита не проводил. Тем не менее — я взял на себя смелость утверждать невозможность того, что ты пришел утверждать возможным. Мы на равных. Но, да, теперь то мы ты «разобрались» что я не так тебя понял.

твои проблемы с пониманием — они лишь твои

И это, как я уже сказал, спорно.

deep-purple ★★★★★
()
Ответ на: комментарий от legolegs

Ты не знаешь как сейчас работают бот фермы. Боты либо каждый новый запрос с нового ip делают, либо определяют лимиты отключения и централизованно используют эту информацию.

Deleted
()
Ответ на: комментарий от deep-purple

я взял на себя смелость утверждать

Таких смелых обычно балаболами называют. Я вот не утверждаю того чего не знаю наверняка.

h578b1bde ★☆
()
Ответ на: комментарий от Deleted

Так у тебя там ключик, а они имел ввиду видимо root+паролик.

EXL ★★★★★
()
Ответ на: комментарий от h578b1bde

Назовешь меня балаболом когда если такая уязвимость появится.

Я вот не утверждаю того чего не знаю наверняка

Да-да, я уже понял — когда что-то утверждают другие, ты вспоминаешь про петухов.

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

Назовешь меня балаболом когда если такая уязвимость появится.

Но ведь тогда ты же начнёшь кукарекать что это не дырка, как и в случае с сабжем.

h578b1bde ★☆
()
Ответ на: комментарий от dhameoelin

Неплохо бы научиться понимать контекст написанного. Если в в начальном тексте написано, о том что использующие ключи в безопасности, то отсюда следует повествование о случаях с паролями.

Deleted
()
Ответ на: комментарий от Deleted

Дада, неплохо бы.

Вот смотрю я на сообщение, на которое ты отвечал и прямо вижу, что ты там отвечаешь на поставленный вопрос.

dhameoelin ★★★★★
()
Ответ на: комментарий от Deleted

Ты не знаешь как сейчас работают бот фермы. Боты либо каждый новый запрос с нового ip делают, либо определяют лимиты отключения и централизованно используют эту информацию.

мечты мечты

missxu
()
Ответ на: комментарий от legolegs

Ну трудно проверять логины, если твой айпи на третьей попытке улетает в бан на две недели.

Речь была о ботнете. У него вся соль — разные IP.

vodz ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Security