Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Настройка SSH для использования только заслуживающих доверия..., opennews (??), 07-Янв-15, (0) [смотреть все] Есть ещё и небольшие дополнения и коррекции к данной статье http www cypherpu, Sergey (??), 20:55 , 07-Янв-15, (1) +5 // Да, забавные там мнения AES - это неплохой шанс спи ть ключ шифрования, е, Аноним (-), 22:19 , 07-Янв-15, (9) +1 // Полностью поддерживаю и согласен по поводу AES Но если непривилегированные проц, Sergey (??), 22:39 , 07-Янв-15, (10) // Если подумать, виртуалка или контейнер вполне могут оказаться на одном проце с ч, Аноним (-), 13:00 , 09-Янв-15, (28) А могут и не оказаться, если под рукой собственно настроенный и управляемый серв, stargrave (ok), 23:41 , 09-Янв-15, (36) Грубо говоря - я считаю что алгоритм шифрования не имеет право настолько огранич, Аноним (-), 00:59 , 10-Янв-15, (39) А может АНБ и дал эту рекомендацию Щас побегут все себе не думая копипастить , Аноним (-), 20:57 , 07-Янв-15, (2) +2 // АНБ врядли обрадуется предложению вырубить нистовские алгоритмы и всякую окамене, Аноним (-), 22:14 , 07-Янв-15, (7) // Может им накладно держать спецов по этой окаменелой дряни К тому ж уверенные в , Аноним (-), 23:12 , 07-Янв-15, (13) –2 // Ну вы можете верить в секурность DES А у меня тем временем видеокарта весь keys, Аноним (-), 18:14 , 08-Янв-15, (20) Если внимательно бы почитать и хотя бы посмотреть на названия алгоритмов, то DES, stargrave (ok), 23:42 , 09-Янв-15, (37) Но вообще по логике вещей он древнее и провереннее временем чем тройной DES К, Аноним (-), 01:03 , 10-Янв-15, (40) я бы просто запретил доступ извне к компу и все а в сети просто не светить важн, Аноним (-), 22:02 , 07-Янв-15, (3) +2 // Круто А как сервером в вон том датацентре в буржуиндии управлять Лично ехать к, Аноним (-), 22:15 , 07-Янв-15, (8) +1 // У меня для тебя есть патриотичное решение , Аноним (-), 22:47 , 07-Янв-15, (11) // Наверное предложение поселиться жить в каком-нибудь датацентре Спасибо, но что-, Аноним (-), 18:15 , 08-Янв-15, (21) +1 А накой хрен тебе супер шифрование, если сервак в жопе мира, доступно втыкание к, pavlinux (ok), 02:12 , 08-Янв-15, (17) +3 // Так пусть дампят шифрованный то, мне не жалко А беспаливно что-то куда-то воткн, Аноним (-), 18:20 , 08-Янв-15, (22) Доступ изнутри тоже надо запретить 127 0 0 1 обязательно закрыть фаерволлом А то, XoRe (ok), 01:01 , 08-Янв-15, (16) +1 // вот и я о том же кстати если трафик реально снимают то и шифрование ваше не пом, Аноним (-), 13:10 , 09-Янв-15, (29) –2 // Нас посетили крЮтые Ыксперды по шифрованию , Аноним (-), 10:57 , 10-Янв-15, (43) До Сноудена мозг не включай, шифрованию доверяй После мозг не включай, ничему, XoRe (ok), 13:58 , 21-Янв-15, (57) А вот это полный фейл , Аноним (-), 22:10 , 07-Янв-15, (4) +1 // Почему Например вашему провайдеру станет намного менее очевидно что вы ходили в, Аноним (-), 22:11 , 07-Янв-15, (6) // Потому что для защиты от АНБ ты на свой сервер ставишь АНБ-шный Тор Йа все е, EHLO (?), 23:35 , 07-Янв-15, (15) –3   // А что - тор Нет, если тебя зовут Бин Ладен и за тобой гоняется все АНБ и они им, Аноним (-), 18:25 , 08-Янв-15, (23)   А ты сабж пробовал читать , EHLO (?), 18:54 , 08-Янв-15, (24)   КрЮтая и аргументированная аргументация, как обычно у нашего профессионала Скаж, Аноним (-), 13:10 , 09-Янв-15, (30)   Слона то ты и не приметил Ты на собственный сервер ставишь странное пoделие, сп, EHLO (?), 17:22 , 09-Янв-15, (32) –2   Ну я и говорю - они еще и SELinux проспонсировали Ты уже сносишь линух по этому, Аноним (-), 11:05 , 10-Янв-15, (44)   zgrep SELINUX proc config gz CONFIG_SECURITY_SELINUX is not setОни так и до H, EHLO (?), 12:15 , 10-Янв-15, (45)   А ты как, проверил что при этом весь АНБшный код остается не у дел А я до нах, Аноним (-), 04:06 , 19-Янв-15, (52)   Подайся в экстрасенсы что ли, потому что в ИТ тебе дальше эникея не подняться Н, EHLO (?), 15:06 , 23-Янв-15, (63) –1   Несомненно, мнение такого крутого и компетентного эникея как ты для меня очень ц, Аноним (-), 04:47 , 26-Янв-15, (64)   Да, уже писал в позапрошлом сообщении https blog torproject org blog openssl-, EHLO (?), 09:29 , 26-Янв-15, (66)   Поясните, пожалуйста Пока, для меня это выглядит заманчивым И вот почему 1 Соз, Не аноним (?), 23:33 , 07-Янв-15, (14) Наш ответ Чемберлену с его замечаниями Тройной DES - гуано Во первых, он тормо, Аноним (-), 22:10 , 07-Янв-15, (5) +3 // Его стойкость 112 бит Не особая, но имещющаяся То что он в разы медленнее всех, stargrave (ok), 22:56 , 07-Янв-15, (12) +3 // Во первых, криптографы нынче недолюбливают подобные схемы с s-box ами Во вторых,, WordfilterSuxx123 (ok), 20:47 , 08-Янв-15, (25) // Возможно меня не так поняли, но я нисколько не собирался давить на то что 3des и, stargrave (ok), 21:11 , 08-Янв-15, (26) +4 Ну а если под рукой нужных алгоритмов нет - это как раз то чем стоило бы озаботи, Аноним (-), 17:01 , 09-Янв-15, (31) Это верно Но стандарты означают широкое распространение софта и то что его увид, stargrave (ok), 23:37 , 09-Янв-15, (35) +3 Только буйный психопат захочет читать код реализации какого-нибудь TLS от и до , Аноним (-), 00:55 , 10-Янв-15, (38) А что вы всё только в OpenSSL тычите Я уже подчеркнул OpenSSL это крайность, о, stargrave (ok), 02:33 , 10-Янв-15, (41) +3 А то что SSL TLS один из наиболее массовых вариантов шифрования И самых грабель, Аноним (-), 03:59 , 11-Янв-15, (46) Некрайностей в смысле того что это в состоянии люди посмотреть в плане ревью Gn, stargrave (ok), 15:03 , 11-Янв-15, (47) Спасиб, но что-то не хочется В смысле это будет тот же TLS, с теми же граблями , Аноним (-), 10:23 , 19-Янв-15, (55) В общем у вас полная убеждённость что из-за сложности TLS нет возможности его и , stargrave (ok), 19:51 , 19-Янв-15, (56) Факты говорят за себя сами - CVE в ssl ных либах стали привычным делом А раньше, Аноним (-), 19:52 , 21-Янв-15, (60) Могу поспорить что каждый будет понимать и знать для чего его составные части И, stargrave (ok), 15:04 , 11-Янв-15, (48) Это сообщение получилось безанадежно большим Если ответ на него хочется увидеть, Аноним (-), 17:13 , 21-Янв-15, (58) Ну в общем особо отвечать я уже устал К консенсусу мы не придём -- разное миров, stargrave (ok), 18:49 , 21-Янв-15, (59) Да и я, поэтому если и буду сюда заходить то в фоне и не быстро Возможно Но мое, Аноним (-), 11:16 , 23-Янв-15, (62) Извиняюсь за несколько сообщений opennet не дал просунуть такой большой коммент, stargrave (ok), 15:06 , 11-Янв-15, (49) +1 Я тоже заметил эту проблему , Аноним (-), 04:08 , 19-Янв-15, (53) Всякие PuTTY и FileZilla, и прочие SFTP-клиенты поддерживают только, в смысле ма, Ilya Indigo (ok), 06:36 , 09-Янв-15, (27) // Крутой критерий Используй XOR с 256-битной константой по кольцу , Аноним (-), 21:04 , 09-Янв-15, (33) 256bit - это не паранойя, это уровень средней, домашней криптографии Причем, 25, pavlinux (ok), 17:53 , 11-Янв-15, (50) // 256 бит чего Симметричного шифра - больше пока вроде и не делали Для ECDSA хват, Ivan_83 (?), 19:33 , 11-Янв-15, (51) // Ну в тот же arcfour можно втолкать до 256 байтов инициализатора То-бишь, до 204, Аноним (-), 04:52 , 26-Янв-15, (65) 1,2,3,4,5,27

Сообщения

[Сортировка по времени | RSS]

	15. "Настройка SSH для использования только заслуживающих доверия..."	–3 +/–
	Сообщение от EHLO (?), 07-Янв-15, 23:35
	Потому что для защиты от АНБ ты на свой сервер ставишь АНБ-шный Тор. // Йа все еще КОъ Да и в принципе усилить SSH, выставив вместо него голую _____^W^W Тор это весьма.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от Аноним (-), 08-Янв-15, 18:25
	> Потому что для защиты от АНБ ты на свой сервер ставишь АНБ-шный Тор. А что - тор? Нет, если тебя зовут Бин Ладен и за тобой гоняется все АНБ и они имеют представление где тебя искать - тор тебя не особо спасет, разумеется. Но в обычном случае - на роль дежурной маскировки траффа от местечкового прова вполне сойдет. А контролировать 100% траффа в тор анб обломно будет (а если не обломно - ну мы им скажем спасибо за бесплатный бандвиз для обхода фаеров и фильтров и будем качать исошки убунты).
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от EHLO (?), 08-Янв-15, 18:54
	>> Потому что для защиты от АНБ ты на свой сервер ставишь АНБ-шный Тор. > А что - тор? Нет, если тебя зовут Бин Ладен и за > тобой гоняется все АНБ и они имеют представление где тебя искать > - тор тебя не особо спасет, разумеется. Но в обычном случае > - на роль дежурной маскировки траффа от местечкового прова вполне сойдет. > А контролировать 100% траффа в тор анб обломно будет (а если > не обломно - ну мы им скажем спасибо за бесплатный бандвиз > для обхода фаеров и фильтров и будем качать исошки убунты). А ты сабж пробовал читать?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от Аноним (-), 09-Янв-15, 13:10
	> А ты сабж пробовал читать? КрЮтая и аргументированная аргументация, как обычно у нашего профессионала. Скажи-ка, крутой профи, а с чего ты взял что роутеры по пути до сервака ведут себя лучше чем узлы Tor?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Настройка SSH для использования только заслуживающих доверия..."	–2 +/–
	Сообщение от EHLO (?), 09-Янв-15, 17:22
	>> А ты сабж пробовал читать? > КрЮтая и аргументированная аргументация, как обычно у нашего профессионала. Скажи-ка, > крутой профи, а с чего ты взял что роутеры по пути > до сервака ведут себя лучше чем узлы Tor? Слона то ты и не приметил. Ты на собственный сервер ставишь странное пoделие, спонсированное АНБ.   Смысл ssh — прикрывать твой зaд, а ты укрепил sshd выставлением гoлого зaда перед ним.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от Аноним (-), 10-Янв-15, 11:05
	> Слона то ты и не приметил. Ты на собственный сервер ставишь странное > пoдeлие, спонсированное АНБ. Ну я и говорю - они еще и SELinux проспонсировали. Ты уже сносишь линух по этому поводу? > Смысл ssh — прикрывать твой зaд, а ты укрепил sshd выставлением гoлого зaда перед ним. Это, несомненно, крутой и исчерпывающий анализ проблем программы с открытыми исходниками от видного эксперта в безопасности. Э не, порция FUD вместо аргументов - не катит. В смысле, tor конечно имеет ряд грабель в дизайне и не обеспечивает супер-пупер уровень анонимности, НО с другой стороны траффик все-таки шифруется, никаких бэкдоров там нет (на него куча глаз смотрит) и несколько размазывается характер траффика. В целом выглядит немного более удачной идеей чем напрямую - маскирует характер активности от промежуточных роутеров. С которых скорее всего собирают как минимум netflow. В Tor вот так нагло шлангом собирать сведения о всем траффе несколько напряжно. Особенно в hidden services где никаких выходных узлов с расшифрованным траффиком нет. А так - очередная болтовня лишний раз подтверждающая соотношение вашего ЧСВ к квалификации.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от EHLO (?), 10-Янв-15, 12:15
	>> Слона то ты и не приметил. Ты на собственный сервер ставишь странное >> пoдeлие, спонсированное АНБ. > Ну я и говорю - они еще и SELinux проспонсировали. Ты уже > сносишь линух по этому поводу? zgrep SELINUX /proc/config.gz # CONFIG_SECURITY_SELINUX is not set > В смысле, tor конечно имеет ряд грабель в дизайне и не обеспечивает > супер-пупер уровень анонимности, НО с другой стороны траффик все-таки шифруется, никаких > бэкдоров там нет (на него куча глаз смотрит) Они так и до Heartbleed говорили. > А так - очередная > болтовня лишний раз подтверждающая соотношение вашего ЧСВ к квалификации. Над твоей квалификацией уже поглумились в теме про OpenNTPD.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от Аноним (-), 19-Янв-15, 04:06
	> # CONFIG_SECURITY_SELINUX is not set А ты как, проверил что при этом весь АНБшный код остается не у дел? :) > Они так и до Heartbleed говорили. А я до нахождения POODLE'я сказал что TLS гуано и его куча легаси и сложность позволяют пакости типа атак на даунгрейды. Как в воду глядел - не прошло и года как нашли пуделя. И как это я так ухитряюсь, право? :) > Над твоей квалификацией уже поглумились в теме про OpenNTPD. Я и вижу - мегаэкспертов понабежало. В качестве аргументов в основном громкий ор и ломовое ЧСВ. А я вот пуделя предсказал еще до того как он случился. Потому что с TLS/SSL вообще и OpenSSL в частности мне уже давно все понятно.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Настройка SSH для использования только заслуживающих доверия..."	–1 +/–
	Сообщение от EHLO (?), 23-Янв-15, 15:06
	>я вот пуделя предсказал еще до > того как он случился. Потому что с TLS/SSL вообще и OpenSSL > в частности мне уже давно все понятно. Подайся в экстрасенсы что ли, потому что в ИТ тебе дальше эникея не подняться. Не твое это. Ты для усиления SSH на сугубо секретный сервер установил ТОРоян, с тем самым OpenSSL для надежности слива, чтоб наверняка. Неуд. Остальное ты уже прочитал в удаленном сообщении.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от Аноним (-), 26-Янв-15, 04:47
	> Подайся в экстрасенсы что ли, потому что в ИТ тебе дальше эникея > не подняться. Не твое это. Несомненно, мнение такого крутого и компетентного эникея как ты для меня очень ценно :) > Ты для усиления SSH на сугубо секретный сервер установил ТОРоян, И, конечно, ты покажешь там троянскую функциональность? Вон исходники лежат - дерзай. И да, если что - алгоритм tor обеспечивает padding траффика. Что нагибает реконструкцию содержимого сессии, тем самым зарубая ряд возможностей атакующих. И хоть я и соглашусь с тем что openssl вывешенный в сеть это грабли, на типовом серваке оно будет и без всякого tor, так что новых векторов атаки на таких машинах добавляется не так уж и много. > с тем самым OpenSSL для надежности слива, чтоб наверняка. Неуд. На третий день Крутой Гуру заметил что openssl был нужен для начала самому ssh ;). Хотя теперь оборвать этот кусок крапа там при сильном желании все-таки можно. Тогда останутся аж целые алгоритмы дяденьки Бернштейна. > Остальное ты уже прочитал в удаленном сообщении. Я не мониторю этот тред ежесекундно и поэтому понятия не имею что за удаленные сообщения. Но со своей стороны всячески приветствую попытку модераторов вправить мозг некомпетентному но наглому хамью.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от EHLO (?), 26-Янв-15, 09:29
	>> Ты для усиления SSH на сугубо секретный сервер установил ТОРоян, > И, конечно, ты покажешь там троянскую функциональность? Да, уже писал в позапрошлом сообщении. https://blog.torproject.org/blog/openssl-bug-cve-2014-0160 > Вон исходники лежат - дерзай. В г___е копаться я и за деньги не буду. С чего бы? > И да, если что - алгоритм tor обеспечивает padding траффика Охренеть рокет саенс. Подумашь бекдоры, АНБ и опенссл, зато есть паддинг. Срочно в продакшн. >> с тем самым OpenSSL для надежности слива, чтоб наверняка. Неуд. > На третий день Крутой Гуру заметил что openssl был нужен для начала > самому ssh ;). Хотя теперь оборвать этот кусок крапа там при > сильном желании все-таки можно. Тогда останутся аж целые алгоритмы дяденьки Бернштейна. http://www.youtube.com/watch?v=DrzRUr5AL98 Поясню, это про тебя. >> Остальное ты уже прочитал в удаленном сообщении. > Я не мониторю этот тред ежесекундно и поэтому понятия не имею что > за удаленные сообщения. Но со своей стороны всячески приветствую попытку модераторов > вправить мозг некомпетентному но наглому хамью. Круто ты заврался. Ты ответил на то безобидное сообщение и удалили из-за твоего хамства, чтобы не провоцировать. Слишком ты разбуянился благодаря собственному дилетантству.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема