Выявлено около 6000 скомпрометированных установок СУБД Redis,
opennews (??), 10-Июл-16, (0) [смотреть все]
- Лол, хипсторы совсем обленились, даже конфиг сделать не могут ,
Аноним (-), 10:54 , 10-Июл-16, (1) //
- А представь, как весело разработчикам дистрибутивов, которые в 2016 поставляют с,
Аноним (-), 11:09 , 10-Июл-16, (2) +5 //
- Аргументы против парольного входа по ssh сможешь привести ,
angra (ok), 11:34 , 10-Июл-16, (3) –2 //
- КТО СКАЗАЛ БРУТФОРС ,
anonymous (??), 11:45 , 10-Июл-16, (4) +1
- Кто сказал Правильные пароли И тогда можно годами брутфорсить ,
Аноним (-), 12:03 , 10-Июл-16, (6) +5
- Кто сказал файерволл Ограничить количество новых коннектов для ssh в единицу вр,
Аноним (-), 12:06 , 10-Июл-16, (8) +3
- Есть вариант проще Я на сервере в предприятии, где работаю, снизил нагрузку на ,
Аноним (-), 12:19 , 10-Июл-16, (9) +8
- и не смочь попасть на сервер, когда кто-то другой активно подбирает пароль с дес,
й (?), 12:48 , 10-Июл-16, (12) +2
- Я напомню мы обсуждаем новость о гарантированном обнаружении 6k идиотов, котор,
anonymous (??), 12:54 , 10-Июл-16, (14) +3
- P S Не говоря уже о том, что security-by-default гораздо лучше, чем security-by,
anonymous (??), 12:57 , 10-Июл-16, (15) +3
- Не флейма ради, но хотелось бы узнать, как имено искать доки в гугле, что бы это,
ъ (?), 17:43 , 10-Июл-16, (29) –1
- iptables recentСпособ в каком-то виде можно применить для аппаратных роутеров, т,
Аноним (-), 18:21 , 10-Июл-16, (30)
- Ищи по iptables connlimit или iptables limitВот пример из гугла на вскидкуiptabl,
Аноним (-), 20:13 , 10-Июл-16, (41) +1
- Вот тебе портянка вдогонку https thelowedown wordpress com 2008 07 03 iptables,
Аноним (-), 20:18 , 10-Июл-16, (43)
- fail2ban,
koblin (ok), 08:14 , 11-Июл-16, (54) +1
- есть такая штука как аудит безопасности т е в логах я вижу в этот аккаунт вош,
й (?), 13:00 , 10-Июл-16, (17) +2
- ах, и да, несколько лет назад в openssh была эпичная дырка, позволяющая удалённо,
й (?), 13:02 , 10-Июл-16, (18)
- Я просил аргументы против паролей, а не за ключи Наличие аутентификации по паро,
angra (ok), 14:27 , 10-Июл-16, (22) +1
- Без паролей сон более длительный и глубокий ,
Аноним (-), 18:23 , 10-Июл-16, (31) +1
- ну, а смысл использовать пароль, если все всё равно ходят по ключам когда в 201,
й (?), 19:31 , 10-Июл-16, (36)
- 1 Возможность зайти на сервер не с основной машины 2 Передать сервер клиенту ,
angra (ok), 20:11 , 10-Июл-16, (40) +1
- ага, из интернет-кафе с кейлоггером в комплекте для такого случая можно сгенерит,
й (?), 20:23 , 10-Июл-16, (44)
- 1 То есть кроме как своя машина и интернет-кафе других вариантов у вас нет Мои,
angra (ok), 21:11 , 10-Июл-16, (46)
- Ты, милок, и клавиатуру к народу поворачиваешь, небось, когда пароли набираешь, ,
scorry (ok), 10:59 , 12-Июл-16, (63) –1
- Очень интересно узнать как Вы охарактеризуете следующую ситуацию есть такая штук,
anonymous (??), 15:40 , 10-Июл-16, (25) –3
- Данная ситуация характеризуется просто кто-то очень плохо разобрался в том, что,
angra (ok), 17:40 , 10-Июл-16, (28) +2
- очень нецензурно охарактеризую да, я видел случаи, когда люди не знали, что клю,
й (?), 19:45 , 10-Июл-16, (38)
- По поводу рассылки паролей, например https github com zalora juandelacosa,
Аноним (-), 15:51 , 10-Июл-16, (27)
- У меня есть железобетонный аргумент Хочет человек получить ssh-доступ на сервер,,
Аноним (-), 04:44 , 11-Июл-16, (53) +1
- Они тебе что должны что-то или ты им деньги платишь Они поставляют дефолтную ко,
Аноним (-), 12:04 , 10-Июл-16, (7) //
- есть ещё такая штука как vnc предустановленная что в маке, что в убунте так вот,
й (?), 13:18 , 10-Июл-16, (20) –1
//
- Ты каждое утро встаёшь и весь день начинаешь ныть про хипстеров в комментариях к,
Наркоман (?), 12:58 , 10-Июл-16, (16) –1
- Ты кроме хипстОров другие слова знаешь ,
РОСКОМУЗОР (?), 15:06 , 10-Июл-16, (24)
- Вы же и сказали Относительно серьезные несловарные пароли ломаются долго ,
depeche (??), 11:51 , 10-Июл-16, (5) –1
- В CentOS-е default config memcached такой, что по умолчанию слушается порт на IN,
t28 (?), 13:33 , 10-Июл-16, (21) +1
- А ещё есть идиоты, которые используют TCP на локалхосте ,
Аноним (-), 15:48 , 10-Июл-16, (26) –3 //
- Редис и подобные по большому счёту не рассчитаны на использование на локалхосте ,
Crazy Alex (??), 19:12 , 10-Июл-16, (34) +2
- Ну а TCP уже чем не угодил Школоло узнало про unix socket ,
angra (ok), 20:18 , 10-Июл-16, (42) +6 //
- Чем вам unix socket не нравится помимо некроссплатформенности ,
Аноним (-), 22:11 , 10-Июл-16, (49) –2 //
- С чего вы взяли, что они мне не нравятся Отличная вещь, активно использую, такж,
angra (ok), 13:26 , 11-Июл-16, (57)
- для кросплатформенности WebSockets давно есть, призваные кстати все три версии,
Аноним (-), 14:28 , 11-Июл-16, (59) –2
- Кто не читал - сам виноват http redis io topics security,
Аноним (-), 18:59 , 10-Июл-16, (33) +2
- Документацию не читал, но осуждаю - это нарушает полную открытость Web и Gnu ,
Аноним (-), 22:03 , 10-Июл-16, (48) //
- 90 проблемных серверов в руках админов подкроватных локалхостов Еще 9 99 -- те,
A.Stahl (ok), 22:58 , 10-Июл-16, (50) +4 //
1,5,21,26,33,48,50
|