LINUX.ORG.RU

Ответ на: комментарий от unt1tled

Судя по всему, вот это:

 * sshd(8): fix circumvention of MaxAuthTries using keyboard-
   interactive authentication. By specifying a long, repeating
   keyboard-interactive "devices" string, an attacker could request
   the same authentication method be tried thousands of times in
   a single pass. The LoginGraceTime timeout in sshd(8) and any
   authentication failure delays implemented by the authentication
   mechanism itself were still applied. Found by Kingcope.

om-nom-nimouse ★★
()
Ответ на: комментарий от om-nom-nimouse

Пф. Пароль q1w2e3r4t5y6 можно и без этой дыры подобрать. А норм пароль или ключи и с ней не брутнуть. Так что мимо.

unt1tled ★★★★
()

Прочитал как «шариата».

Deleted
()
Ответ на: комментарий от unt1tled

Я вообще отключил авторизацию по паролям. Только ключики, только хардкор! В логах наблюдаю безсиилие ботов и упиваюсь властью. Жаль что локалхост.

spoilt ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.