мы все умрём! DoS в OpenSSH

1

2

волнуйтесь, подробности письмом

http://seclists.org/oss-sec/2016/q4/185

Перемещено leave из general

Ссылка

←	SSH и российская криптография (внешний модуль шифрования).

Аааа Хасвел - шерето, вирусов напишут более больше. Всё!

→

хм, а в OpenBSD этот патч ещё от 10-го числа. норм, у меня билды от 15-го

~~buratino~~ ★★★★★
(19.10.16 10:04:19 MSK) автор топика

Ссылка

всем пофиг чёли? любой сервер с OpenSSH может рухнуть прямо на колени, а всем пофиг. или все рухнули уже?

~~buratino~~ ★★★★★
(19.10.16 10:56:56 MSK) автор топика

Нашел решение!

iptables --append INPUT --protocol tcp --dport 22 -j DROP

r0ck3r ★★★★★
(19.10.16 11:03:06 MSK)

Ответ на: комментарий от buratino 19.10.16 10:56:56 MSK

Или доступ к SSH только через VPN.
Или юнит залимитирован по ресурсам и авторестартится при падении.

ArcFi ★
(19.10.16 11:05:47 MSK)

Ссылка

Ответ на: Нашел решение! от r0ck3r 19.10.16 11:03:06 MSK

Спасибо, теперь я больше не переживаю за свой сервак! Никакой мамкин какер не пройдет!

Unicode4all ★★★★★
(19.10.16 11:07:14 MSK)
Последнее исправление: Unicode4all 19.10.16 11:08:11 MSK (всего исправлений: 1)

Ответ на: Нашел решение! от r0ck3r 19.10.16 11:03:06 MSK

Кто-то держит ssh на дефолте?

ritsufag ★★★★★
(19.10.16 11:07:37 MSK)

Ответ на: комментарий от ritsufag 19.10.16 11:07:37 MSK

nmap -p 22 0.0.0.0/0 говорит что... весь интернет

r0ck3r ★★★★★
(19.10.16 11:10:41 MSK)

Ответ на: комментарий от Unicode4all 19.10.16 11:07:14 MSK

Не за что! Так же, в случае необходимости, у меня есть решения для закрытия любых уязвимостей во всех популярных сервисах: FTP, Web, MySQL, IMAP, POP

Также могу разработать для любого предложенного Вами

Цена: 10$.

r0ck3r ★★★★★
(19.10.16 11:13:35 MSK)
Последнее исправление: r0ck3r 19.10.16 11:14:26 MSK (всего исправлений: 1)

Ответ на: комментарий от r0ck3r 19.10.16 11:10:41 MSK

А потом зачем-то обмазываются своими фейлтубанами и теребят логи.

ritsufag ★★★★★
(19.10.16 11:15:15 MSK)

Ответ на: комментарий от ritsufag 19.10.16 11:15:15 MSK

А потом говорят, что перенос ссх на другой порт сикьюрити бай абскьюрити.

Unicode4all ★★★★★
(19.10.16 11:23:26 MSK)
Последнее исправление: Unicode4all 19.10.16 11:25:02 MSK (всего исправлений: 1)

Ответ на: комментарий от ritsufag 19.10.16 11:15:15 MSK

я держал на нестанартном - но это банально создаёт неудобства. начиная с панели mc. переставил на стандартный - нормально и удобно, ни единой проблемы не встретил.

~~buratino~~ ★★★★★
(19.10.16 11:25:41 MSK) автор топика

Ответ на: комментарий от r0ck3r 19.10.16 11:13:35 MSK

Не за что! Так же, в случае необходимости, у меня есть решения для закрытия любых уязвимостей во всех популярных сервисах: FTP, Web, MySQL, IMAP, POP
Также могу разработать для любого предложенного Вами
Цена: 10$.

За $9 помогу повыдёргивать кабели вашей инфраструктуры от интернета!

cipher ★★★★★
(19.10.16 11:29:55 MSK)

Ответ на: комментарий от cipher 19.10.16 11:29:55 MSK

Конкуренция значит!

За 8$ отключу питание сервера.

Бесплатный бонус: экономия электроэнергии

r0ck3r ★★★★★
(19.10.16 11:43:52 MSK)

Ответ на: Конкуренция значит! от r0ck3r 19.10.16 11:43:52 MSK

Конкуренция значит! За 8$ отключу питание сервера.
Бесплатный бонус: экономия электроэнергии

За $7 вынесу всё ваше серверное оборудование. Нет серверов - нет проблем! Бонусом будет освободившееся место, куда можно посадить дополнительных бухгалтеров со счётами.

cipher ★★★★★
(19.10.16 11:50:40 MSK)