|
| 1.2, Ананай (?), 14:08, 13/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ради интереса пропатчил себе SSH теперь вижу в отдельном логе с какими паролями ко мне ломятся. Надо сказать что попадаются весьма замысловатые пароли.
| | |
| |
| 2.6, pavlinux (ok), 14:16, 13/05/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Ради интереса пропатчил себе SSH теперь вижу в отдельном логе с какими
> паролями ко мне ломятся. Надо сказать что попадаются весьма замысловатые пароли.
Pa$$w0rd, r00t, g0d12345678, superadmin rootadmin, superR00t!...
| | |
| |
| 3.50, Anonim (??), 20:30, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
Вот поэтому и надо юхать эти пароли только для шифрования ключей.
ЗЫ: пароли к ssh разве перехватываются "в локалке"?
| | |
|
| 2.7, arisu (ok), 14:18, 13/05/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
 а я просто перевесил его на нестандартный порт — и почему-то никто не ломится. ума не приложу, как починить.
| | |
| |
| |
| 4.11, arisu (ok), 14:24, 13/05/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> и почему-то никто не ломится...
> Значить ты никому не нужен.
мне приятней считать, что боятся.
| | |
| |
| 5.13, pavlinux (ok), 14:27, 13/05/2013 [^] [^^] [^^^] [ответить]
| +15 +/– |
>>> и почему-то никто не ломится...
>> Значить ты никому не нужен.
> мне приятней считать, что боятся.
Самоуверенность одна из главных дыр в безопасности!
Враг везде! Враг каждый! Ты - враг! Не верь никому, даже самому себе!
| | |
| |
| 6.18, arisu (ok), 14:53, 13/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Самоуверенность одна из главных дыр в безопасности!
> Враг везде! Враг каждый! Ты — враг! Не верь никому, даже самому
> себе!
и немедленно выпил.
| | |
| |
| 7.20, pavlinux (ok), 15:19, 13/05/2013 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> и немедленно выпил.
... цианида. Тоже вариант, бывает One-Time-Password, а тут One-Time-Admin. :)
| | |
| |
| 8.21, arisu (ok), 15:25, 13/05/2013 [^] [^^] [^^^] [ответить] | –1 +/– | ну где я тебе цианида возьму сейчас и вообще, не обзывайся сам ты админ ... текст свёрнут, показать | | |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
| 6.53, Аноним (-), 21:21, 13/05/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Не верь никому, даже самому себе!
Что, уже пробовали газифицировать лужу, прям как в анекдоте? ;)
| | |
|
| 5.72, scorry (ok), 03:03, 14/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
 ты просто не попал в диапазон сканирования. рано или поздно это произойдёт.
| | |
| |
| 6.75, Andrey Mitrofanov (?), 09:36, 14/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ты просто не попал в диапазон сканирования. рано или поздно это произойдёт.
Не-не! С дайалапщиков никакого навару же.
| | |
|
|
|
| 3.22, Аноним (-), 15:27, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> а я просто перевесил его на нестандартный порт — и почему-то никто не ломится. ума не приложу, как починить.
Засвети свой айпишник хотя бы где-нибудь.
| | |
| |
| 4.26, arisu (ok), 15:38, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Засвети свой айпишник хотя бы где-нибудь.
тора-гой. мой айпишник вполне светится, потому что это сервер с почтой, жабиром, ввв, хранилищем проектов и ещё много чем. у него даже доменное имя есть (потому что почта, жабир и ты пы). и ssh упорно брутфорсили — ровно до того момента, когда я его перевесил на другой порт. ftp брутфорсят. почту брутфорсят. впрочем, после того, как я обрезал китай и тайвань — намного меньше.
| | |
| |
| 5.27, Аноним (-), 15:39, 13/05/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> тора-гой. мой айпишник вполне светится, потому что это сервер с почтой, жабиром, ввв, хранилищем проектов и ещё много чем.
А этим всем пользуется хоть кто-то, кроме вас лично?
| | |
| |
| 6.29, arisu (ok), 15:44, 13/05/2013 [^] [^^] [^^^] [ответить]
| +9 +/– | |
> А этим всем пользуется хоть кто-то, кроме вас лично?
конечно, нет. я сам себе e-mail'ы пишу, и в жабире сам с собой общаюсь. а когда мне совсем грустно, я клонирую свои же проекты и сам себе пишу патчи с багрепортами. все остальные Недостойны.
| | |
| |
| 7.56, Аноним (-), 22:30, 13/05/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> конечно, нет. я сам себе e-mail'ы пишу, и в жабире сам с собой общаюсь. а когда мне совсем грустно, я клонирую свои же проекты и сам себе пишу патчи с багрепортами.
"И жизнь его похожа на фруктовый кефир...
Видал я и такое не раз."
| | |
|
|
| 5.40, milkman (?), 17:38, 13/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> после того, как я обрезал китай и тайвань — намного меньше.
Катай с Тайванем были в прошлом году, примерно осенью
Теперь бразильцы зажигают :) (Судя по моим логам)
| | |
| |
| 6.73, scorry (ok), 03:05, 14/05/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Катай с Тайванем были в прошлом году, примерно осенью
> Теперь бразильцы зажигают :) (Судя по моим логам)
скорее, зажигают зомби-сети. из Египта, Италии, даже из ОАЭ.
| | |
|
|
| |
| 5.45, Адекват (?), 18:50, 13/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Засвети свой айпишник хотя бы где-нибудь.
> 109.202.16.7
А че так закрылся то ? испугался что-ли ?
твой ip возвращает mail.sgke.ru., но sgke.ru не имеет mx записей
короче лажа.
| | |
| |
| 6.47, Аноним (-), 19:20, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>> Засвети свой айпишник хотя бы где-нибудь.
>> 109.202.16.7
> А че так закрылся то ? испугался что-ли ?
> твой ip возвращает mail.sgke.ru., но sgke.ru не имеет mx записей
> короче лажа.
А чё у мене высветился какой-то mx-ll-49.48.57-46.dynamic.3bb.co.th
| | |
|
|
| 4.32, Аноним (-), 16:20, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> а я просто перевесил его на нестандартный порт — и почему-то никто не ломится. ума не приложу, как починить.
> Засвети свой айпишник хотя бы где-нибудь.
На 22 порт долбятся боты. Вывешиваешь SSH на 2222 - и привет, ребяты, пишите письма. Еще собираешь SSH с каким-нибудь хедером "F@ck you!" - и кроме версии там хрен что увидят. Тишина, спокой, ляпота. У меня так уже 4 года один сервер наружу торчит. Ни одна собака не долбанулась.
| | |
|
| 3.46, Graynder (ok), 19:06, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Лучше не менять порт, а нарисовать access list, который будет пропускать ssh трафик только от разрешенных ip адресов, а остальные попытки с подключениями - блокировать.
| | |
| |
| 4.61, arisu (ok), 22:42, 13/05/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
очень прикольно будет при попытке срочно подключиться из кафешки на отдыхе.
| | |
| |
| 5.66, Аноним (-), 23:32, 13/05/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> очень прикольно будет при попытке срочно подключиться из кафешки на отдыхе.
Очень дисциплинирует от стремления логиниться с чужих компов, на которых может стоять любая кейлоггерная дрянь. А на своем можно и шифрованный VPN держать.
| | |
| |
| |
| 7.84, Graynder (ok), 14:34, 14/05/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
В данном случае vpn не противопоставляется ssh.
Вероятно имеется ввиду что ssh доступ будет возможен только после подключения по vpn.
| | |
|
|
| 5.81, Michael Shigorin (ok), 13:37, 14/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > очень прикольно будет при попытке срочно подключиться из кафешки на отдыхе.
port knocking не отменяли, хотя это дополнительный код, конечно...
| | |
|
|
| 3.80, XoRe (ok), 12:13, 14/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > а я просто перевесил его на нестандартный порт — и почему-то никто
> не ломится. ума не приложу, как починить.
От ботнетов неплохо спасает, да.
От индивидуального подхода - нет.
Кстати, если у вас ssh юзеры = ftp юзеры, у меня для вас плохие новости...
| | |
| |
| |
| 5.90, XoRe (ok), 20:47, 15/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Кстати, если у вас ssh юзеры = ftp юзеры
> зачем? O_O
За тем, что многие ленятся заводить виртуальных юзеров для ftp и юзают системных.
А пароль один.
И получается, как рыцарь с броней сверху, но без штанов снизу.
SSH защищена донельзя, даже на другой порт перевесили.
А FTP все так же висит на 21 порту, передает пароли plain text'ом и потихоньку брутфортится.
| | |
| |
| 6.91, arisu (ok), 20:51, 15/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
> За тем, что многие ленятся заводить виртуальных юзеров для ftp и юзают
> системных.
ССЗБ значит.
| | |
|
|
|
|
| 2.12, pavlinux (ok), 14:25, 13/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ради интереса пропатчил себе SSH теперь вижу в отдельном логе с какими паролями ко мне ломятся.
А ты подумал, что к файлам /var/log/* легче добраться, чем до рута?!
| | |
|
| |
| |
| 3.8, pavlinux (ok), 14:19, 13/05/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> обоснуйте?
Видозная софтино! Софтино хранит пароли локально.
Видоз - запускалка троянов! Трояны тырят пассворды и ключи.
| | |
| |
| 4.17, Аноним (-), 14:51, 13/05/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
PuTTY под Linux.
Мне пару раз админ заражал сайт. Работал с домашнего компьютера под Windows.
| | |
| 4.44, Адекват (?), 18:47, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Видозная софтино! Софтино хранит пароли локально.
putty не хранит пароли
| | |
| |
| 5.62, Anonymous1 (?), 22:52, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Видозная софтино! Софтино хранит пароли локально.
> putty не хранит пароли
Продвинутые Одмины запоминают пароли прямо в PuTTY, а то долго набирать... А ведь жизнь так коротка... Кстати, о Поттеринге...
| | |
| |
| 6.79, Аноним (-), 11:34, 14/05/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Продвинутые Одмины пишут пароли на листочках и клеют их на монитор. Так ни один хакер не стырит.
| | |
| |
| 7.89, Вася (??), 23:22, 14/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
Вы забыли про web-камеры и полированные шкафы за спиной
| | |
|
| 6.85, Адекват (?), 15:22, 14/05/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Блин, я уже лет 5 с этим putty работаю и все еще не знаю как там пароли сохранять.
Может у меня не правильный putty ?
| | |
| |
| 7.94, Аноним (-), 07:30, 18/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Блин, я уже лет 5 с этим putty работаю и все еще
> не знаю как там пароли сохранять.
> Может у меня не правильный putty ?
putty ssh keygen
| | |
|
|
|
|
|
|
| 1.10, UraniumSun (?), 14:21, 13/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Неясным пока остаётся метод внедрения бэкдора на Linux-системы ... проникновение на основе индивидуальных атак на серверы, используя различные незакрытые уязвимости или получая доступ через перехват паролей путём сниффинга в локальных сетях
Вполне возможно, хотя мне видится ещё то, что админы, вероятно, ставят на сервера различные проприетарные продукты.
| | |
| 1.52, Аноним (-), 20:51, 13/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сервера, на которых это происходит это веб сервера, а значит надо не исключать ПО связанное с вебом. Есть множество ошибок в веб сайтах позволяющих выполнить произвольный код на сервере. Если тут упоминают слово индивидуально, то каков критерий этого понятия, взлом то неединичный какая же тут индивидуальность. Linux дистрибутивы по своей природе идентичны, разнятся только версии ПО, и некоторые небольшие отличия от сюда и надо начинать.
| | |
| |
| 2.57, Аноним (-), 22:34, 13/05/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Сервера, на которых это происходит это веб сервера, а значит надо не исключать ПО связанное с вебом.
Надо не исключать любое ПО, которое есть на этих серваках.
А именно веб-серверам эта малварь присуща по одной простой причине - ее основная функция состоит в том, чтобы инжектить вредоносный код в веб-контент. Конечно, на промежуточных роутерах теортетически тоже можно такое сделать, но гораздо сложнее. А киберпреступники нынче уже не энтузиасты, а эффективные бизнесмены, и поэтому предпочитают простые пути.
Если говорить о методе проникновения, то наиболее вероятный вариант - троян на компах тех, кто имеет легальный доступ (по паролям или ключам).
| | |
|
| |
| |
| |
| |
| 5.70, Аноним (-), 01:30, 14/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Зачем? Есть же OpenVMS, официально признанная невзламываемой.
Она не есть, она была, официально признанная.
| | |
| 5.71, pavlinux (ok), 02:55, 14/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Есть же OpenVMS, официально признанная невзламываемой.
В феврале-марте пролетали два CVE по VMS (не вникал).
| | |
|
|
|
|
|
