А чего это про дырявость OpenSSH никто новость не запилил ?

0

1

В OpenSSH можно узнать валидные логины. Подвержены все версии.
Всем кто не пользует ключи предлагаю бояться и обновляться.
https://www.securitylab.ru/news/495248.php

Ссылка

←

openwrt

FreeBSD vs OpenBSD

→

← 1 2 →

Интересно, а fail2ban таких перебиральщиков тоже отловит?

legolegs ★★★★★
(02.09.18 11:04:04 MSK)

Ответ на: комментарий от legolegs 02.09.18 11:04:04 MSK

Интересно, а fail2ban таких перебиральщиков тоже отловит?

Теоретически это мало спасёт: один ботнет ходит и проверяет логины, другой уже пароли :)

vodz ★★★★★
(02.09.18 11:08:51 MSK)

Ответ на: комментарий от vodz 02.09.18 10:58:21 MSK

тот ещё геморой

Не спорю.

порт ... сразу становится безопаснее

Да. Я уже забыл когда последний раз видел в логах попытки брута после скана портов — мамкины какеры думают что там совсем другая служба висит.

deep-purple ★★★★★
(02.09.18 11:12:28 MSK)

Ссылка

Ответ на: комментарий от h578b1bde 02.09.18 08:48:11 MSK

Кто-то ещё не отключил авторизацию под рутом? Тогда ботнеты идут к вам.

https://bitlor.seccomp.ru, ssh висит на стандартном 22 порту, логин от root разрешен.

Жду семпл твоего бота на сервере. В подарок BTC на 8 тысяч рублей по текущему курсу.

Deleted
(02.09.18 11:14:09 MSK)

Ответ на: комментарий от h578b1bde 02.09.18 10:58:21 MSK

Ты провёл аудит кода?

Что-то мне подсказывает, что ты тоже никакого аудита не проводил. Тем не менее — я взял на себя смелость утверждать невозможность того, что ты пришел утверждать возможным. Мы на равных. Но, да, теперь то мы ты «разобрались» что я не так тебя понял.

твои проблемы с пониманием — они лишь твои

И это, как я уже сказал, спорно.

deep-purple ★★★★★
(02.09.18 11:23:14 MSK)

Ответ на: комментарий от vodz 02.09.18 11:08:51 MSK

Ну трудно проверять логины, если твой айпи на третьей попытке улетает в бан на две недели.

legolegs ★★★★★
(02.09.18 11:45:39 MSK)

Ответ на: комментарий от legolegs 02.09.18 11:45:39 MSK

Ты не знаешь как сейчас работают бот фермы. Боты либо каждый новый запрос с нового ip делают, либо определяют лимиты отключения и централизованно используют эту информацию.

Deleted
(02.09.18 11:55:59 MSK)

Ответ на: комментарий от Deleted 23.08.18 12:48:52 MSK

Ну давай, сбруть пароль рута, когда у него вход только по ключам...

dhameoelin ★★★★★
(02.09.18 12:02:27 MSK)

Ответ на: комментарий от deep-purple 02.09.18 11:23:14 MSK

я взял на себя смелость утверждать

Таких смелых обычно балаболами называют. Я вот не утверждаю того чего не знаю наверняка.

~~h578b1bde~~ ★☆
(02.09.18 12:07:37 MSK)

Ответ на: комментарий от Deleted 02.09.18 11:14:09 MSK

Так у тебя там ключик, а они имел ввиду видимо root+паролик.

EXL ★★★★★
(02.09.18 12:12:32 MSK)

Ссылка

Ответ на: комментарий от dhameoelin 02.09.18 12:02:27 MSK

Внезапно не все используют ключи.

Deleted
(02.09.18 12:13:22 MSK)

Ответ на: комментарий от h578b1bde 02.09.18 12:07:37 MSK

Назовешь меня балаболом ~~когда~~ если такая уязвимость появится.

Я вот не утверждаю того чего не знаю наверняка

Да-да, я уже понял — когда что-то утверждают другие, ты вспоминаешь про петухов.

deep-purple ★★★★★
(02.09.18 12:19:06 MSK)

Ответ на: комментарий от Deleted 02.09.18 12:13:22 MSK

Вот и ты тоже не обобщай.

dhameoelin ★★★★★
(02.09.18 12:20:36 MSK)

Ответ на: комментарий от deep-purple 02.09.18 12:19:06 MSK

Назовешь меня балаболом когда если такая уязвимость появится.

Но ведь тогда ты же начнёшь кукарекать что это не дырка, как и в случае с сабжем.

~~h578b1bde~~ ★☆
(02.09.18 12:36:10 MSK)

Ответ на: комментарий от h578b1bde 02.09.18 12:36:10 MSK

Такая уязвимость НЕ появится.

кукарекать

))

deep-purple ★★★★★
(02.09.18 12:41:18 MSK)
Последнее исправление: deep-purple 02.09.18 12:41:33 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от dhameoelin 02.09.18 12:20:36 MSK

Где я обобщал ?

Deleted
(02.09.18 13:04:45 MSK)

Ответ на: комментарий от Deleted 02.09.18 13:04:45 MSK

рекомендуют не использовать рут для ssh

Имхо, тут

dhameoelin ★★★★★
(02.09.18 13:21:04 MSK)

Ответ на: комментарий от dhameoelin 02.09.18 13:21:04 MSK

Неплохо бы научиться понимать контекст написанного. Если в в начальном тексте написано, о том что использующие ключи в безопасности, то отсюда следует повествование о случаях с паролями.

Deleted
(02.09.18 13:39:33 MSK)

Ответ на: комментарий от Deleted 02.09.18 13:39:33 MSK

Дада, неплохо бы.

Вот смотрю я на сообщение, на которое ты отвечал и прямо вижу, что ты там отвечаешь на поставленный вопрос.

dhameoelin ★★★★★
(02.09.18 14:10:33 MSK)

Ссылка

Ответ на: комментарий от Deleted 02.09.18 11:55:59 MSK

Ты не знаешь как сейчас работают бот фермы. Боты либо каждый новый запрос с нового ip делают, либо определяют лимиты отключения и централизованно используют эту информацию.

мечты мечты

~~missxu~~
(02.09.18 15:02:05 MSK)

Ссылка

Ответ на: комментарий от legolegs 02.09.18 11:45:39 MSK

Ну трудно проверять логины, если твой айпи на третьей попытке улетает в бан на две недели.

Речь была о ботнете. У него вся соль — разные IP.

vodz ★★★★★
(02.09.18 17:04:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←

openwrt

Security

FreeBSD vs OpenBSD

→

Похожие темы