- Анализ активности атакующих, связанной с подбором паролей по...,
Аноним, 05-Сен-20, 08:43 (1)
//
- А что, нынче модно везде раскидывать свои приватные ключи, что бы ходить между х,
d, 05-Сен-20, 10:24 (13)
//
- ssh -A попробуй,
Аноним, 05-Сен-20, 11:10 (20)
- В смысле раскидывать ssh-agent 1 , ssh-add 1 , ssh -A в школе не проходили Н,
Michael Shigorin, 05-Сен-20, 11:12 (21)
//
- Толку от этого мало Я всегда свои личные SSH вешаю на разные нестандартные порт,
Аноним, 05-Сен-20, 11:43 (22)
- Еще лет 10 назад поанализировав логи при использовании нестандартных портов поня,
flkghdfgklh, 05-Сен-20, 12:11 (26)
- С чего ты взял, что они тупые Их задача -- поиметь как можно больше хостов, а н,
Аноним, 05-Сен-20, 15:50 (54)
- А как насчёт использовать port-knocking ,
Аноним, 05-Сен-20, 17:32 (74)
- Security by obscurity Лишний геморрой, а по факту - сильно безопасность не повы,
Аноним, 05-Сен-20, 17:48 (79)
- zeroflux овский читали вроде, но зуб не дам ,
Michael Shigorin, 05-Сен-20, 17:58 (83)
- не скажи хитрая последователность пингов для открытия портов средствами iptabl,
glebiao, 05-Сен-20, 20:16 (99)
- единственный здоровый коментарий в этой ветке,
n242name, 06-Сен-20, 04:37 (111)
- Шигорян, я смотрю - вы не очень глубоко прониклись философией юникс ,
Odalist, 05-Сен-20, 16:18 (57)
- И что -A Ключ-то где хранить, если гонять трафик между серверами ,
d, 06-Сен-20, 21:08 (135)
- Сказали 8212 Офсайт взломан Вместо него казино вулкан 129315 Ни с винд,
n00by, 07-Сен-20, 12:39 (137)
- ForwardAgent yes в ssh config Не Не слышал ,
flkghdfgklh, 05-Сен-20, 12:09 (25)
- Так же модно, как не понимать разницу между чтобы и что бы ,
Аноним, 05-Сен-20, 12:38 (29)
- man sshd_config TrustedUserCAKeysИ после этого вам не нужны ни пароли и не п,
OpenEcho, 05-Сен-20, 13:01 (34)
- Модно использовать пароль TOTP RFC 6238 и сначала нужно спрашивать totp а потом,
totp, 05-Сен-20, 17:39 (76)
- Odalist Odalist - и хрен догадаешься, малолетний хакер ,
Odalist, 05-Сен-20, 19:58 (96)
- Да итижи пассатижи rezdm c3po sudo cat var log secure 124 grep password,
Dimitriy Reznitskiy, 05-Сен-20, 08:44 (2)
//
- Такая же ситуевина была неделю назад, заметил по чистой случайности на следующий,
Терпила, 05-Сен-20, 08:59 (4)
- Та же фигня Гистограмму число запросов на IP смотрю вот так tail -n сколькона,
InuYasha, 05-Сен-20, 13:31 (38)
- Ну ладно cat бесполезный, но зам тут ещё и less sudo grep -c password check fai,
Аноним, 05-Сен-20, 13:47 (44)
//
- сколько раз твердили миру ,
mos87, 06-Сен-20, 12:14 (117)
- Вы лучше скажите самые безопасные логин и пароль которые не перебирали ни разу ,
Аноним, 05-Сен-20, 08:50 (3)
//
- Закрывайте глаза и вслепую бацайте по клавиатуре, так что бы символов двадцать м,
Дима, 05-Сен-20, 09:06 (5)
//
- И как потом эту хрень запомнить Не проще ли взять первую попавшуюся под руку кн,
A.Stahl, 05-Сен-20, 10:28 (14)
//
- Завести себе приложение управления паролями ,
Аноним, 05-Сен-20, 12:45 (30)
- Да это тоже неплохой вариант Или реально четыре радномных слова, типа Correct ,
topin89, 05-Сен-20, 16:21 (58)
- Не проще, при десятках аккаунтов без записывания начинаешь забывать те что не ка,
BrainFucker, 06-Сен-20, 07:52 (113)
- Пароль, который можно запомнить -- плохой пароль ,
Брат Анон, 08-Сен-20, 09:35 (154)
- В слепую печатаются только самые популярные буквы А рандомные цифры у меня иног,
Аноним, 05-Сен-20, 16:34 (65)
- Откажись от паролей ,
timur.davletshin, 05-Сен-20, 09:07 (6)
//
- я как-то вытаскивал точку с логином root и паролем 1 вроде не подобрали начина,
б.б., 05-Сен-20, 09:12 (8)
//
- Очень хороший пароль получается из говядины с бобами beef fabaceae 8237 420659,
YetAnotherOnanym, 05-Сен-20, 10:31 (15)
- Лучше несколько простых слов с парой спецсимволов, чем 6-8 кракозябр ,
Аноним, 05-Сен-20, 10:51 (19)
//
- dev urandom tr -dc _A-Z-a-z-0-9 124 head -c 1 -24 echo ,
n242name, 06-Сен-20, 04:47 (112)
- Ну, похоже мой test 12345 неуязвим странно, почему они думают, что такой пароль,
пох., 07-Сен-20, 15:05 (139)
- Дураки должны страдать, остальным стоит волноваться не об этом А, например, об ,
timur.davletshin, 05-Сен-20, 09:11 (7)
//
- в списке нет нескольких паролей, популярных в китайских роутерах и это хорошо ,
onanim, 05-Сен-20, 09:48 (10)
//
- Опять Китай ,
Ковид20, 05-Сен-20, 10:11 (11)
- У меня на продакшене постоянно брудфорсят ssh и я могу подтвердить данные, приве,
А10, 05-Сен-20, 10:15 (12)
//
- Самое лучше решение, совсем не использовать ssh И сами себе скажите Зачем он в,
Козлетто, 05-Сен-20, 11:59 (23)
//
- Все идеи менять порт это просто засовывание головы в песок В пространстве IPv4 ,
flkghdfgklh, 05-Сен-20, 12:08 (24)
//
- Думаю в Shodan громко смеются т к с их ипишников все же идет скан и по IPv6 ,
OpenEcho, 05-Сен-20, 13:08 (35)
//
- Чекер на каком порту висит ssh это уже совсем другой скрипт и время затраты Плю,
Аноним, 05-Сен-20, 13:40 (41)
//
- 8230 добавит кучу проблем У меня резервный оператор дома не предлагает ipv6,,
edo, 05-Сен-20, 17:42 (77)
- А можно где-нибудь опубликован список, желательно в sshguard формате ,
Ilya Indigo, 05-Сен-20, 13:30 (37)
//
- Блин, какие все нежные, как боятся, что нехорошие боты начнут к их серверам паро,
Аноним, 05-Сен-20, 13:39 (40)
//
- это мой пароль, только я забыл от какого хоста вот приходится на всех пробовать,
Атон, 05-Сен-20, 14:12 (48)
//
- А что насчет port knocker Уже не актуально ,
Аноним, 05-Сен-20, 14:32 (49)
//
- От приступов паранойи лучше пить таблетки, настройка fail2ban помогает лишь на к,
Аноним, 05-Сен-20, 16:03 (55)
//
- А могут ли перебрать ключ Не пароль, а именно ключ ,
Корец, 05-Сен-20, 16:18 (56)
//
- Тебе нужно перебрать не ключ, а пару ключей Ну можно, наверное Думаю за три-че,
flkghdfgklh, 05-Сен-20, 16:31 (63)
//
- В ключе в среднем 2048 бит 256 произвольных байт , в пароле в среднем 10 байт и,
Аноним, 06-Сен-20, 18:53 (134)
- основное занудство с ключами это их учётная генерация, хранение, отзыв учесть в,
Аноним, 08-Сен-20, 15:40 (157)
//
- Авторизация по ключу и всё-равно ломятся пароль подбирать За две недели code ,
suffix, 05-Сен-20, 16:58 (66)
- Помогите подобрать пароль для выхода из детского режима тв приставки 4 символа ,
Аноним, 05-Сен-20, 17:00 (68)
//
- Начните с 0000 ,
Michael Shigorin, 05-Сен-20, 18:05 (84)
- По вертикали или по горизонтали ,
Аноним, 05-Сен-20, 19:19 (91)
//
- смотри порно в i2p со смартфона все дноклассники так делают а приставку ну её на,
СеменСеменыч777, 05-Сен-20, 20:20 (101)
- этот пароль, вероятно, вводят каждый день, интересное дело перехватить ретрансли,
Аноним, 08-Сен-20, 17:09 (160)
- fail2ban это отвратительно, лучше без питона sshguard ,
Аноним, 05-Сен-20, 19:10 (89)
//
- Хотя на верхнем уровне у меня вход по белому списку, sshguard не помешает от выл,
Аноним, 05-Сен-20, 19:17 (90)
- 1 fail2ban работает не только с ssh И с exim и с dovecot и с mod_security и т,
suffix, 05-Сен-20, 19:51 (93)
//
- Питон отвратительно Файлы логов читает с задержкой, свапает в цикле контекст М,
Аноним, 06-Сен-20, 00:29 (107)
- sshguard работает не только с логамм ssh, но и с exim, postfix, exim, dovecot и ,
Аноним, 06-Сен-20, 00:31 (108)
- Прогрессивный бан есть не только в fail2ban ,
Аноним, 06-Сен-20, 00:32 (109)
- Есть какие-то причины, помимо религиозных, по которым бы стоило променять работа,
flkghdfgklh, 06-Сен-20, 14:07 (124)
//
- В строке root без пароля это уже взломанные хосты со своим ключом ,
Аноним, 06-Сен-20, 12:30 (120)
//
- Honeypot и misconfiguration,
Аноним, 06-Сен-20, 14:17 (125)
//
- тоже непонятно, что это за фигня С пустым паролем авторизация ж невозможна Или,
пох., 07-Сен-20, 15:14 (142)
//
- PermitEmptyPasswords yes,
Аноним, 07-Сен-20, 15:43 (143)
//
- Ура, теперь мне вообще не надо набирать пароль ,
пох., 07-Сен-20, 15:57 (144)
- Тебе зачем капузёр работать нужно а не бить по клавиатуре как обезьяна ,
Аноним, 07-Сен-20, 23:08 (150)
- вот именно А там вместо чтоб просто дать работать - какие-то пароли-шмароли, ве,
пох., 08-Сен-20, 10:04 (155)
- пароль легче сохранить, чем ключи, рфиды и прочие сущности пароли всё ещё станд,
Аноним, 08-Сен-20, 16:24 (159)
- один - да А когда их стоодин, и желательно хоть часть иметь разные - и ты уныло,
пох., 08-Сен-20, 23:35 (161)
- - один - да А когда их стоодиннаписать невзрачный листок совсем непохожий на сп,
Аноним, 09-Сен-20, 11:24 (162)
- специальные камеры, даже смарт рядом со связкой вполне атака на обычный ключ, а ,
Аноним, 09-Сен-20, 11:59 (163)
- keepassxа я сейчас думаю про rutoken есть парочка ключей, можно сделать вход по
, Аноним, 09-Сен-20, 12:20 (164)
- DynDNS и готово ,
Anonimous, 08-Сен-20, 15:01 (156)
|