forum.opennet.ru

"Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Уязвимости в ядре Linux, затрагивающие nftables и модуль tci..."	+/–
Сообщение от Аноним (81), 09-Июл-23, 21:47
> уверяю тебя, если у тебя брутят sshd где-то в 40000-50000, это не боты, а как минимум кульхацкеры. Такие же боты Слушай, ну я работаю с 97 года и когда-то тоже слушал советы про засовывание головы в песок Потом понял, что смысла нет, один фиг находят достаточно быстро Переход на ключи позволяет полностью избежать угрозы брутфорса А использование IPv6 это в принципе нормально давно уже Все нормальные хостеры дают тебе /64 или /56 на сервер, домашний провайдер у меня один дает /64, второй /56 Вешаешь где-нибудь на v6 свой ssh и забываешь про следы ботов в логах Кстати, покойный Яндекс и живые Гугл, Амазон и прочие ФБ для своих серверов внутри ДЦ используют IPv6-only уже давно, то что его мало юзают на моей бывшей родинке-бородавке и потому ты его не юзаешь ничего не значит
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex, opennews, 08-Июл-23, 22:36 [смотреть все]

Это же full house , Анонимусс, 08-Июл-23, 22:36 (1) //
- Опять не настоящие подставные сишники устроились на работу, а потом роняют конто, ИмяХ, 08-Июл-23, 22:56 (4) //
  - опять любители безопасТных язычков ничего написать не смогли кроме драйвера мига, пох., 08-Июл-23, 23:45 (7) //
    - Так они уже написали целый видеодравер Печально другое Любители дыряшки так и н, Анонимусс, 08-Июл-23, 23:56 (8)
      - Целый драйвер который никто не использует Вон карго как только начали использов, Аноним2, 09-Июл-23, 08:20 (18)
      - Когда из карго прилетает 100500 пакетов, то ревьювить ещё легче, правда Как nod, FF, 09-Июл-23, 10:05 (29)
        
        А это кстати вопрос Что легче ревьювить - 20 атомарных маленьких пакетов, по 10, Анонимусс, 09-Июл-23, 10:56 (37)
        
        зачем это пользователю в чем проблема, когда есть разделение труда 20 пакетов -, Sw00p aka Jerom, 09-Июл-23, 12:56 (48)
        
        А при чем тут пользователи Большинство даже не знает что такое либа, пакет или , Анонимусс, 09-Июл-23, 13:03 (50)
        
        А кто либой пользуется Я напишу код, а тестировшики проверят, хрен вам Культура, Sw00p aka Jerom, 10-Июл-23, 06:17 (91)
        
        Что-то мне кажется что мы о разных вещах говорим У меня либой пользуются разрабы, Анонимусс, 10-Июл-23, 10:48 (97)
        
        Никто тебе не мешает отобрать нужные тебе крейты с иерархией , скачать их л, Аноним, 09-Июл-23, 15:14 (53)
        
        Я использую си только в мелких проектах В остальном Go или C редко , FF, 09-Июл-23, 16:18 (58)
        Хорошо, что так можно На Го меня бесит перебивать через replace, банально когда, FF, 09-Июл-23, 16:20 (59)
      - Поэтому переписывать на пару столетий хватит , Аноним, 09-Июл-23, 17:07 (64)
    - Пох как обычно в своём стиле - из программ на Rust тебе следует обратить внимани, Аноним, 09-Июл-23, 09:59 (24)
      - о да, о да - это ненужное ненужно безусловно по сложности эквиваленты nftables , пох., 09-Июл-23, 11:06 (39)
        
        Потому что nftables такое же ненужное ненужно Были нормальные iptables, но нет,, Аноним_5, 09-Июл-23, 11:48 (41)
        
        Да как бы у iptables своих траблов хватало , Аноним, 09-Июл-23, 17:08 (65)
        
        например вангую экзотическую нагрузку и пограничные случаи, гже не ступала нога, ivan_erohin, 10-Июл-23, 09:08 (94)
  - Ведь настоящие, не подставные сишники таких ошибок никогда не сделают , Аноним, 09-Июл-23, 08:08 (17) //
    - А настоящие безопастноязычковые всё перепишут , Аноним, 09-Июл-23, 09:58 (23)
      - Начнут переписывать и сразу же все станет безопастно нет кода - нет опастност, пох., 09-Июл-23, 11:07 (40)
      - Только нужное и интересное им Ибо за многие десятилетия миллионы си-г внописате, Аноним, 09-Июл-23, 15:20 (54)
        
        Не любой софт одинаково полезен И к тому же, в опенсорсе очень много дубликатов, Аноним, 10-Июл-23, 11:18 (98)
      - Не знаю какие сишники так говорят, но если бензопилой можно оттяпать ногу, то зн, FF, 09-Июл-23, 16:24 (60)
    - Уж ты-то таких ошибок не сделаешь, ты-то не лезешь писать на Си, потому что пони, YetAnotherOnanym, 09-Июл-23, 10:06 (32)
      - Ахаха, писать на си можно научить даже обезьяну, что мы собственно и наблюдаем У, Анонин, 09-Июл-23, 16:14 (56)
        
        А ничего не написать и обзывать всех обезьянами может только сын обезьяны, FF, 09-Июл-23, 16:30 (61)
        То есть, Аноним с опеннена даже не пытается браться за дело, которому можно науч, YetAnotherOnanym, 09-Июл-23, 18:22 (67)
пора бы всем уяснить, что лтс - это не гвно мамонта это и есть стабильные верс, ИмяХ, 08-Июл-23, 22:53 (2) //
- Но 5 10 и 5 15 - тоже lts, а там эта бажина уже есть, причем 5 10 вообще SLTS Пр, Анонин, 08-Июл-23, 23:37 (6)
- Пора бы тебе уяснить, что лтс существует для корпоративных аутистов и по факту н, Аноним, 09-Июл-23, 00:09 (9)
Чё А что делать тем кто не на самом последнем ведре сидит или вообще модуль этот, Аноньимъ, 09-Июл-23, 03:45 (11)
nftablesДеды пользовались iptables, прадеды ipchains - всё было стабильно, пришл, Аноним, 09-Июл-23, 04:07 (13) //
- Сколько уязвимостей в пропёрженных дедами iptables история умалчивает, Парень твоего папы, 09-Июл-23, 05:23 (14)
- Потому что nft, Geek, 09-Июл-23, 09:13 (20)
- Не хочу тебя шокировать, но nftables и iptables это netfilter и они разрабатываю, Аноним, 09-Июл-23, 12:07 (44) //
  - Это не одни и те же люди Тех, оригинальных, выкрали смузихлёбы на гироскутерах , Аноним, 09-Июл-23, 19:33 (72) //
    - Да, я вечно забываю, что у местного населения вокруг сплошные хипстеры правда он, Аноним, 09-Июл-23, 20:22 (77)
      - ах, если бы, Аноним, 10-Июл-23, 04:14 (88)
      - Ну имена именами но что-то я сомневаюсь, что, во первых, им не лень пилить 2, 1, 10-Июл-23, 09:22 (95)
- Враньё И деды и пределы и отцы пользовались pf и ipfw iptables это хипстеры устр, Аноньимъ, 09-Июл-23, 23:12 (83) //
  - Эмм а ipf тогда кто , User, 10-Июл-23, 09:05 (93) //
    - прадеды, 1, 10-Июл-23, 10:24 (96)
      - Не-не Там выше все ходы записаны - и деды, и прадеды - это pf ipfw, а я еще ч, User, 10-Июл-23, 12:49 (99)
CVE-2023-35001 - уязвимость в модуле nf_tables, позволяющая локальному пользова, Kuromi, 09-Июл-23, 05:42 (15) //
- хз кто нам эти годы NFT мог юзать, в RHEL8 ещё есть iptables у меня на арче-дес, лютый арчешкольник..., 09-Июл-23, 10:05 (31) //
  - Не хочу тебя расстраивать, но и в RHEL8, и у тебя в раче это не iptables, а nfta, Аноним, 09-Июл-23, 18:24 (68) //
    - С rhel ты не ошибся А в рачике вполне себеiptables -Viptables v1 8 9 legacy ls, лютый арчешкольник..., 09-Июл-23, 21:11 (79)
      - Ну видимо в раче единственный школьник не справился со сборкой, вот и юзают лега, Аноним, 09-Июл-23, 21:48 (82)
        
        понтующийся бабуановец, пытающийся убедить себя в том, что насильно впаренный ем, лютый арчешкольник..., 10-Июл-23, 16:09 (100)
Насколько я помню, nftables на порядок быстрее Заглянул в drop, куда автоматом , Аноним, 09-Июл-23, 09:18 (21) //
- занимаешься хэрнёй, перевешай на другой порт sshd, если надписи мешают А подобр, лютый арчешкольник..., 09-Июл-23, 10:07 (34) //
  - Пароль , Аноним, 09-Июл-23, 12:01 (43)
  - И ничего не изменится, потому что сканирование всего диапазона IPv4 занимает счи, Аноним, 09-Июл-23, 12:10 (45) //
    - уверяю тебя, если у тебя брутят sshd где-то в 40000-50000, это не боты, а как ми, лютый арчешкольник..., 09-Июл-23, 21:19 (80)
      - Такие же ботыСлушай, ну я работаю с 97 года и когда-то тоже слушал советы про за , Аноним, 09-Июл-23, 21:47 (81)
        
        а у меня не находят, десятки серверов торчат в инет годами никто ничего не пере, лютый арчешкольник..., 10-Июл-23, 16:14 (101)
- ipset прекрасно тянул все что угодно с fail2banВот в этом точно проблем нет и не, Аноним, 09-Июл-23, 12:10 (46)
- да и больше, можете проверить -А, Sw00p aka Jerom, 09-Июл-23, 12:59 (49)
- Тянули, причем я использую именно таблицы а не нечитаемый и неконтролирыемый ips, пох., 09-Июл-23, 14:06 (52) //
  - Полотёр из подвального ДЦ не осилил хэш-мап Спешите видеть , Аноним, 09-Июл-23, 19:37 (74) //
    - Он еще и ipset -L 124 grep или там ipset -L 124 awk не осилил, говорит, что п, Аноним, 09-Июл-23, 20:23 (78)
- У iptables начинаются заметные проблемы в производительности в районе 10к правил, Аноним, 09-Июл-23, 19:36 (73) //
  - скорее так - в районе 10k правил на цепочку _можно_ ухитриться вляпаться в пробл, пох., 10-Июл-23, 03:14 (85) //
    - С 10k правил на цепочку получаешь практически гарантированные проблемы и с тем, , Аноним, 10-Июл-23, 20:51 (102)
      - Ну я не знаю чем там ебеме страдал - у меня оно было в 2012м и это ни разу не бы, пох., 10-Июл-23, 21:59 (104)
        
        При чём тут это 171 Поделка 187 вызывает ровно тот же iptables и загружает , Аноним, 11-Июл-23, 21:38 (106)
        
        нет На этом, действительно, можно было бы и закончить То есть ты темой не влад, пох., 11-Июл-23, 22:16 (107)
В очередной раз удивляюсь, почему все так любят Си Да, в языке более мощные сре, Аноним, 09-Июл-23, 09:32 (22) //
- Меньшая дружелюбность чем у кого Меньшая чем у ассемблера Старость даёт о себе, Аноним, 09-Июл-23, 10:03 (26)
- Это ты define обозвал средствами мета-программирования В древнючей сишке нет , Аноним_5, 09-Июл-23, 10:51 (36)
- Сишечку любят за то, что у неё предельно низкий порог вхождения Язык же прост, , Аноним, 09-Июл-23, 13:46 (51) //
  - Можно подумать твои буферы это то что кому то важно в софте Может от софта надо, Аноним, 09-Июл-23, 16:34 (63) //
    - А исправить получение рута через 13 лет после создания бага - это еще рано или у, Анонимусс, 09-Июл-23, 19:18 (70)
      - Чувак, если у тебя кто-то левый на сервере сначала получил простого юзера с CAP_, Аноним, 09-Июл-23, 19:23 (71)
        
        Скажи это хостингам раздающим контейнеры Не обязательно иметь CAP_NET_ADMIN в с, Аноним, 09-Июл-23, 20:08 (76)
- В Си средства метапрограммирования Таблетки ненужно забывать пить И закусывать , Аноньимъ, 09-Июл-23, 23:18 (84) //
  - так макросы же, Аноним, 10-Июл-23, 04:17 (90)
  - Он имел ввиду макросы, Sw00p aka Jerom, 10-Июл-23, 06:22 (92)
- Жир аж стекает с экрана В очередной раз удивляюсь, почему все так любят троллить, InuYasha, 11-Июл-23, 20:31 (105)
Ой, а что же случилось Валгринд, Cppcheck и Clang-analyze не помогли , Аноним, 09-Июл-23, 10:01 (25) //
- Ой, а чего это ты на Redox не перешел до сих пор , Аноним, 09-Июл-23, 10:03 (27) //
  - Зачем Скоро во всех линукс-ядрах Посмотрим, куда ты побежишь На Hurd, небос, Аноним, 09-Июл-23, 15:26 (55) //
    - Зачем ему куда-то бежать Как сидел на винде, так и будет сидеть , Аноним_5, 09-Июл-23, 16:15 (57)
      - Почему винду не переписывают на безопастный языг , Аноним, 09-Июл-23, 16:33 (62)
        
        https www theregister com 2023 04 27 microsoft_windows_rust Ой, Аноним, 09-Июл-23, 18:19 (66)
        
        https www opennet ru 59044, Аноним, 09-Июл-23, 18:32 (69)
        а если дочитать дальше заголовка but the Rust port is currently disabled То ест, пох., 10-Июл-23, 03:19 (86)
Одно из достоинств Гарвардской архитектуры заключается в том, что повреждение па, Аноним, 10-Июл-23, 21:48 (103)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру