нельзя быть таким идиотом..

0

0

..и путать порты 20-21 и 21-22, а то потом приходится о*вать от содержимого auth.log

PS хотя оставлять на 22ом порту - тоже плохая идея

Ссылка

←	Google хочет индексировать ДНК человека

можно ли это есть?

→

10022 порт наше всё :)

~~Legioner~~ ★★★★★
(22.04.08 00:32:32 MSD)

Ответ на: комментарий от Legioner 22.04.08 00:32:32 MSD

>10022 порт наше всё :)

31337 тоже неплох.

anonymous
(22.04.08 00:34:49 MSD)

Ссылка

Порт Ницца тоже очень неплох, он находится во Франции

Kaliy ★
(22.04.08 01:05:58 MSD)

Ссылка

Ответ на: комментарий от Legioner 22.04.08 00:32:32 MSD

>10022 порт наше всё

боян, потому и опасно =(

generatorglukoff ★★
(22.04.08 01:07:26 MSD) автор топика

Ответ на: комментарий от generatorglukoff 22.04.08 01:07:26 MSD

Security through obscurity в чистом виде опасно в принципе

dexpl ★★★★★
(22.04.08 01:10:23 MSD)

Рандомная смена портов - наше все. Захватывающая игра "угадай, куда коннектится"

anonymous
(22.04.08 01:12:13 MSD)

Ответ на: комментарий от anonymous 22.04.08 01:12:13 MSD

нет,эта игра называется "угадай,нахрен это нужно"

anonymous
(22.04.08 01:24:09 MSD)

Ответ на: комментарий от dexpl 22.04.08 01:10:23 MSD

>Security through obscurity в чистом виде опасно в принципе

непредоставление/усложнение получения информации взломщику - это есть плохо?

generatorglukoff ★★
(22.04.08 01:29:55 MSD) автор топика

>22ом порту - тоже плохая идея

nmap наше все, хоть у меняйся все равно найдут. На самом деле прикольно логи почитать, я админам проломанных серверов даже письма писал с выдержками из логов =)

gnomino
(22.04.08 01:44:54 MSD)

Ответ на: комментарий от gnomino 22.04.08 01:44:54 MSD

это если целенаправленно будут долбить, а от тупых роботов, которые просто перебирают диапазоны ip-ов норм вариант.

anonymous
(22.04.08 02:15:18 MSD)

Ссылка

Ответ на: комментарий от gnomino 22.04.08 01:44:54 MSD

> nmap наше все, хоть у меняйся все равно найдут.

А есть какая-то приблуда, запускает ssh который не видится в процессах и не сканится нмапом. Если просто в нужный порт по ssh ткнёшься то пустит, а по-другому найти его нельзя.

anonymous
(22.04.08 09:53:55 MSD)

Ответ на: комментарий от anonymous 22.04.08 09:53:55 MSD

А смысл? Не проще ssh нормально настроить - пускай хоть обNMAPятся. Особо ярых брутфорсеров скриптом в iptables или hosts.deny можно загонять.

~~sabonez~~ ★☆☆☆
(22.04.08 10:02:31 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.04.08 09:53:55 MSD

Называется бэкдором, ага.

INFOMAN ★★★★★
(22.04.08 10:40:16 MSD)

Ссылка

Ответ на: комментарий от generatorglukoff 22.04.08 01:29:55 MSD

> непредоставление/усложнение получения информации взломщику - это есть плохо?

Усложнение небольшое, но при этом дающее ложное чувство безопасности, что в свою очередь способствует непринятию других мер ее обеспечения (почему я сказал "в чистом виде")

dexpl ★★★★★
(22.04.08 12:19:38 MSD)

Ссылка

Ответ на: комментарий от generatorglukoff 22.04.08 01:29:55 MSD

>непредоставление/усложнение получения информации взломщику - это есть плохо?

Садясь за руль трезвым, ты залезаешь в карман инспектора ГБДД

vada ★★★★★
(22.04.08 13:17:11 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.04.08 09:53:55 MSD

port knocking решает

anonymous
(22.04.08 13:54:07 MSD)

Ссылка

Ответ на: комментарий от Legioner 22.04.08 00:32:32 MSD

> 10022 порт наше всё :)

Ламерство это все. Мы как-то поднимали ssh кастомизированный, там номер порта вычислялся как hash_func(текущее время/1800, secret), из диапазона в 20.000 возможных портов, т.е. каждые пол часа номер порта меняется, и имея на руках спец-тулзу и зная key, определить номер порта не сложно, а не имея -- только полным сканом. С учетом того, что для того, что-бы файрволл пустил по ssh, нужно было по другому номеру порта, так-же рандомно-открываемому (и не выявляемому сканером), послать UDP датаграмму с определенным запросом (не секретным), -- отыскать такое было сложно.

P.S. Да я пизжу.

fmj
(22.04.08 15:28:04 MSD)