LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

взлом становится «вопросом времени»

Вот у меня есть хост с авторизацией по ключам по SSH. И сколько же времени тебе потребуется, чтобы подобрать ключ? Боюсь, что сервер к тому времени уже рассыпется в пыль от старости.

А если рассматривать SSH-эксплойты, то им и 1 коннекта может хватить. fail2ban и его аналоги на iptables скорее всего не спасут. Спасут своевременные обновления безопасности и немного удачи (обновлённые боты за пару дней, пока выкатывают новую версию SSH, успеют просканировать и атаковать весьма небольшую часть хостов всего Интернета, если обновишься как только уязвимость исправят - боты скорее всего просто не успеют до тебя дойти).

Исправление KivApple, :

взлом становится «вопросом времени»

Вот у меня есть хост с авторизацией по ключам по SSH. И сколько же времени тебе потребуется, чтобы подобрать ключ? Боюсь, что сервер к тому времени уже рассыпется в пыль от старости.

А если рассматривать SSH-эксплойты, то им и 1 коннекта может хватить. fail2ban и его аналоги на iptables скорее всего не спасут. Спасут своевременные обновления безопасности и немного удачи (обновлённые боты за пару дней, пока выкатывают новую версию SSH, успеет просканировать и атаковать весьма небольшую часть хостов, если обновишься как только уязвимость исправят - боты скорее всего просто не успеют до тебя дойти).

Исправление KivApple, :

взлом становится «вопросом времени»

Вот у меня есть хост с авторизацией по ключам по SSH. И сколько же времени тебе потребуется, чтобы подобрать ключ? Боюсь, что сервер к тому времени уже рассыпется в пыль от старости.

А если рассматривать SSH-эксплойты, то им и 1 коннекта может хватить. fail2ban и его аналоги на iptables скорее всего не спасут.

Исправление KivApple, :

взлом становится «вопросом времени»

Вот у меня есть хост с авторизацией по ключам по SSH. И сколько же времени тебе потребуется, чтобы подобрать ключ? Боюсь, что сервер к тому времени уже рассыпется в пыль от старости.

А если рассматривать SSH-эксплойты, то им и 1 коннекта может хватить.

Исходная версия KivApple, :

взлом становится «вопросом времени»

Вот у меня есть хост с авторизацией по ключам по SSH. И сколько же времени тебе потребуется, чтобы подобрать ключ? Боюсь, что сервер к тому времени уже рассыпется в пыль от старости.