Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённая root-уязвимость в Solaris, opennews (??), 03-Ноя-20, (0) [смотреть все] Если вы не умеете делать вирткалки, тогда их вам сделают компроментаторы системы, Аноним (1), 09:52 , 03-Ноя-20, (1) +2 ещё с апреля вот это кек, КО (?), 09:55 , 03-Ноя-20, (2) +9 // То ли дело уязвимость в сетевой подсистеме Linux, которая с 2008 года по 2020 не, Qwerty (??), 12:13 , 04-Ноя-20, (33) +3 // Можно ссылочку, я пропустил видимо новость, XXX (??), 03:37 , 06-Ноя-20, (36) +4 Кто-то недавно в комментариях помнится доказывал, что port knocking и ограничени, Аноним (3), 09:58 , 03-Ноя-20, (3) +4 // по идее этот кто-то еще должен был доказывать, что авторизацию по паролю надо от, Аноним (6), 10:09 , 03-Ноя-20, (6) +6 // И защищать машину с ключом так же серьёзно, как и сервер , DildoZilla (?), 14:08 , 03-Ноя-20, (18) +2 // таки верно, только не понятно почему вы акцентируете внимание на ключе Типа стя, Аноним (6), 14:39 , 03-Ноя-20, (19) +2 Или запаролить-таки SSH ключ Естественно, нормальным рандомным ключом , XoRe (ok), 16:33 , 03-Ноя-20, (24) +2 Нормальный-рандомный-ключ - положить в passwords txt, угу Ну или на следующий , пох. (?), 17:43 , 03-Ноя-20, (27) –2 man ssh-keygen -a rounds When saving a private key this option speci, pansa2 (?), 22:38 , 04-Ноя-20, (34) –1 О, никогда не делайте так Попробуйте keepass , XoRe (ok), 11:55 , 10-Ноя-20, (37) Ну да, чтобы прогадить все свои пароли чохом, а не только один Кстати, какой из , пох. (?), 12:40 , 13-Ноя-20, (38) +1 То же самое может случится с passwords txt Чтобы не прогадить, нужно озаботитьс, XoRe (ok), 15:32 , 03-Дек-21, (39) поэтому у меня нет passwords txtтеперь у тебя можно стырить еще и бэкап незаметн, пох. (?), 16:22 , 03-Дек-21, (40) Это был я Более того, в отличии от вас, я прекрасно помню что во FreeBSD когда т, Ivan_83 (ok), 10:12 , 03-Ноя-20, (7) +15 // Т е по вашему проще после каждого обновления проверять не включился ли в настро, Аноним (3), 10:48 , 03-Ноя-20, (8) –2   // У вас какой то очень странный дистрибутив, который почему то за вас правит конфи, Ivan_83 (ok), 12:08 , 03-Ноя-20, (16) +9   Ещё один гвоздь в крышку гроба соляры , Lex (??), 10:01 , 03-Ноя-20, (4) –3 // м а какие другие есть помимо очевидной стагнации, m.makhno (ok), 10:06 , 03-Ноя-20, (5) –1 // A очевидной стагнации недостаточно , Аноним (12), 11:52 , 03-Ноя-20, (12) +2 // в случае сабжа до 2034 года - нет, m.makhno (ok), 11:55 , 03-Ноя-20, (14) –1 И что нам теперь, ради одного гвоздя его откапывать , Аноним (10), 11:43 , 03-Ноя-20, (10) +6 Забивалка отвалится Эта Ось в америках распространена широко , Аноним (17), 14:07 , 03-Ноя-20, (17) –3 // Так америка тоже скоро всё , Самый Лучший Гусь (?), 15:48 , 03-Ноя-20, (21) +2 Насколько широко Большой ли интерес к новым версиям у корпораций и военных , Lex (??), 15:55 , 03-Ноя-20, (22) –2 // Вот только у таковых он и есть Эти полностью сидят на продуктах ибма и оракела , Аноним (17), 17:17 , 03-Ноя-20, (26) +1 Судя по новости у Оракела слишком буквальное понимание слова контроль , Аноним (29), 19:33 , 03-Ноя-20, (29) +1 Так что насчёт интереса к новым версиям Едва ли военные и корпы похожи на тех, , Lex (??), 21:41 , 03-Ноя-20, (30) пару месяцев назад решил тряхнуть стариной и пройтись по площадкам, на которых р, Аноним (-), 12:02 , 03-Ноя-20, (15) Сопляра на соплях , Аноним (20), 14:56 , 03-Ноя-20, (20) Солярка - это серьёзный продукт, не то что какие-то там лапшекодные поделки багр, YetAnotherOnanym (ok), 16:21 , 03-Ноя-20, (23) +1 // Угадай, откуда вы украли спецификацию pam P S и да, она дерьмо by design, при, пох. (?), 18:43 , 03-Ноя-20, (28) +1 Солярис он разный бывает Trusred SolarisSolarisOpen SolarisК безопасности отноше, Аноним (31), 08:25 , 04-Ноя-20, (31) // s Trusred Trusted вражеский спелчекер , Аноним (31), 08:26 , 04-Ноя-20, (32) В OpenIndiana этот баг присутствует , Аноним (25), 17:07 , 03-Ноя-20, (25) +1 Не думал что Солярка настолько распространена, что даже такая уязвимость может б, Ilya Indigo (ok), 02:56 , 06-Ноя-20, (35) 1,2,3,4,15,20,23,25,35

Сообщения

[Сортировка по времени | RSS]

	8. "Удалённая root-уязвимость в Solaris"	–2 +/–
	Сообщение от Аноним (3), 03-Ноя-20, 10:48
	> Опять же вы читали документацию на openssh? Там PAM не лбязателен если аутентификация по ключам. Т.е. по вашему проще после каждого обновления проверять не включился ли в настройках PAM, зависеть от изменения дефолтов и светить наружу SSH чувствуя себя неуловимым Джо, чем фаерволом организовать нормальный DMZ?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Удалённая root-уязвимость в Solaris"	+9 +/–
	Сообщение от Ivan_83 (ok), 03-Ноя-20, 12:08
	У вас какой то очень странный дистрибутив, который почему то за вас правит конфиги и сам что то включает/выключает. Или вы опять не разобрались в том что происходит в вашей системе?) По моему мнению, проще не компостировать мозги самому себе и уж тем болеее другим пользователям, если таковые имеются, дебильной системой поркногинга от поехавших кукухой интернет партизан. А от большинства ботов проще отбится просто подкрутив крипту в настройках, оставив только сильные RSA-based алгоритмы - после этого они даже хэндшейк пройти не могут, как и многие андройд клиенты :)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема