forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..., opennews (?), 20-Июл-15, (0) [смотреть все]

Ждём специалистов по FreeBSD с их видением ситуации , Котан (?), 19:04 , 20-Июл-15, (1) +5 //

sshitА в целом kerberos юзайте , bOOster (ok), 04:43 , 21-Июл-15, (9) –7
специалисты FreeBSD используют одноразовые пароли которые можно только случайно , Аноним (-), 07:16 , 21-Июл-15, (10) –3 //

Ну да В виртуалочке из-под уютненькой виндочки запускают БСДешечку, ужасаются и, A.Stahl (ok), 08:32 , 21-Июл-15, (11) +4 //

Очень заметно что ты этот путь уже прошел , bOOster (ok), 12:02 , 21-Июл-15, (16) +1

Теперь хотя бы понятна его патологическая пена изо рта при слове бсд Он - неоси, Аноним (-), 13:59 , 21-Июл-15, (21) –2

Думаешь теперь это ярко выраженный комплекс неполноценности , bOOster (ok), 14:26 , 21-Июл-15, (22) –1

Не проецируйте , Аноним (-), 15:23 , 21-Июл-15, (26) +1

Пароли Для ssh Что смотрит в интернет Ок , AlexYeCu_not_logged (?), 09:45 , 21-Июл-15, (13) //

Вот за это вас бсдшников и ненавидят Вы постоянно унижаете , Аноним (-), 13:48 , 21-Июл-15, (19) +1

О да, унижают тех, у кого ЧСВ зашкаливает То есть большинство неадекватов , Аноним (-), 15:24 , 21-Июл-15, (28) –1

Им бесполезно что-либо говорить, они даже не в курсе, что во FreeBSD доступно не, Аноним (-), 13:51 , 21-Июл-15, (20) –1
А что собственно вас в этом смущает Или у вас логин root и словарный пароль , angra (ok), 23:17 , 21-Июл-15, (34)

были некоторые добрые люди в новоросийске на узле связи они включили telnet, , Аноним (-), 09:23 , 23-Июл-15, (39)

Вы вот сейчас поняли, какой секрет раскрыли миру Сейчас все убунтоиды ломанутся, count0krsk (ok), 20:07 , 18-Авг-15, (42) –1

Расскажи нам, малыш, какая у тебя система, которая даёт тебе автоматическое преи, scorry (ok), 18:23 , 23-Авг-15, (44)

Наверняка об этом и говорил Тео , Аноним (-), 12:29 , 21-Июл-15, (17) +1

Не вижу ситуации, ups (??), 19:21 , 20-Июл-15, (2) +2
Прочитал, понял, позор В Ubuntu это отключено, нет такой проблемы , хрюкотающий зелюк (?), 19:42 , 20-Июл-15, (3) //

Зато permit root login по дефолту, Sw00p aka Jerom (?), 09:35 , 21-Июл-15, (12) //

Как будто это что-то плохое , Аноним (-), 15:24 , 21-Июл-15, (27) //

ну в принципе уже известен логин, в случае запрещения рута - то нуно ещё додумат, Sw00p aka Jerom (?), 18:04 , 21-Июл-15, (30) –1

А что мешает сделать ещё одного юзера с uid 0 А root-у и вовсе запретить заходи, tipa_admin (?), 20:15 , 21-Июл-15, (31) –1

А не проще в ssh логиниться по ключу с отключенным рутом, а потом ручками вводит, count0krsk (ok), 20:09 , 18-Авг-15, (43)

Там так-то рут отключен по дефолту или просто не имеет пароля Но в любом слу, Аноним (-), 21:09 , 21-Июл-15, (32)

В Debian ChallengeResponseAuthentication выключен , Красн0глазик (?), 13:53 , 26-Июл-15, (41)

Double EPIC sshd_flags -oUseDNS no -oProtocol 2 -oPasswordAuthentication no -oP, Параш (?), 20:00 , 20-Июл-15, (5)
А ещё несловарный пароль мешает эффективному проведению атак по словарному подбо, Аноним (-), 22:38 , 20-Июл-15, (6) +18 //

Вы говорите очевидные вещи, не всем доступные для понимания , Аноним (-), 13:14 , 21-Июл-15, (18) +2

Для чего вообще эта опция нужна , yz (?), 22:42 , 20-Июл-15, (7) –1 //

Для поддержки OTP-токенов вроде бы , Аноним (-), 23:00 , 20-Июл-15, (8)

Говорят, чтение доков и мануалов экономит уйму нервов и времени Врут наверное , Аноним (-), 15:17 , 21-Июл-15, (23)
Ну и bruteblock или аналогичные средства - и хоть заподбирайся с тысяч-тысяч-ты, Аноним (-), 15:18 , 21-Июл-15, (24) –1 //

recent в iptables же можно на всяких микротиках юзать, где спецсофта нет , Аноним (-), 21:13 , 21-Июл-15, (33)
Да, это боль выяснять что Journalctl тормозит потому, что из 2Gb 90 логов забит, Адекват (ok), 11:43 , 22-Июл-15, (37) +1
Автор не сравнивал логи SSH на стандартном и нестандартном порту Автор не анализ, scorry (ok), 20:12 , 23-Июл-15, (40)

Оу, а у него до сих пор нет опции KbdInteractiveLogonDelay , Аноним (-), 15:23 , 21-Июл-15, (25)
fgrep ChallengeResponseAuthentication etc openssh sshd_config 124 head -1 , Michael Shigorin (ok), 16:57 , 21-Июл-15, (29) //

На Слаке тоже не работает , Ne01eX (ok), 00:15 , 22-Июл-15, (35)

По мне так это новость звучит так Наша улитка поставила цель проползти 100 метро, Адекват (ok), 11:45 , 22-Июл-15, (38) –1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +5 +/–

Сообщение от Котан (?), 20-Июл-15, 19:04

Ждём специалистов по FreeBSD с их видением ситуации.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –7 +/–

Сообщение от bOOster (ok), 21-Июл-15, 04:43

sshit
А в целом kerberos юзайте.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –3 +/–

Сообщение от Аноним (-), 21-Июл-15, 07:16

специалисты FreeBSD используют одноразовые пароли которые можно только случайно угадать, а линуксоиды ретрограды используют постоянные пароли - которые можно подобрать.
Вот и все.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +4 +/–

Сообщение от A.Stahl (ok), 21-Июл-15, 08:32

>специалисты FreeBSD используют одноразовые пароли
Ну да. В виртуалочке из-под уютненькой виндочки запускают БСДешечку, ужасаются и сносят это всё к чёртовой бабушке. Одного раза обычно достаточно. Потому и пароль одноразовый.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +1 +/–

Сообщение от bOOster (ok), 21-Июл-15, 12:02

Очень заметно что ты этот путь уже прошел :))))

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –2 +/–

Сообщение от Аноним (-), 21-Июл-15, 13:59

Теперь хотя бы понятна его патологическая пена изо рта при слове бсд. Он - неосилилятор.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –1 +/–

Сообщение от bOOster (ok), 21-Июл-15, 14:26

Думаешь теперь это ярко выраженный комплекс неполноценности? :)

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +1 +/–

Сообщение от Аноним (-), 21-Июл-15, 15:23

Не проецируйте.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от AlexYeCu_not_logged (?), 21-Июл-15, 09:45

Пароли? Для ssh? Что смотрит в интернет? Ок.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +1 +/–

Сообщение от Аноним (-), 21-Июл-15, 13:48

Вот за это вас бсдшников и ненавидят!! Вы постоянно унижаете!!

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –1 +/–

Сообщение от Аноним (-), 21-Июл-15, 15:24

О да, унижают... тех, у кого ЧСВ зашкаливает. То есть большинство неадекватов.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –1 +/–

Сообщение от Аноним (-), 21-Июл-15, 13:51

Им бесполезно что-либо говорить, они даже не в курсе, что во FreeBSD доступно несколько ssh.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

34. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от angra (ok), 21-Июл-15, 23:17

А что собственно вас в этом смущает? Или у вас логин root и словарный пароль?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

39. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от Аноним (-), 23-Июл-15, 09:23

были некоторые добрые люди в новоросийске на узле связи .. они включили telnet, создали еще одного юзера с uid = 0, и задали ему паролем словарное слово :)
после этого можно уже не удивляться :)

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –1 +/–

Сообщение от count0krsk (ok), 18-Авг-15, 20:07

Вы вот сейчас поняли, какой секрет раскрыли миру? Сейчас все убунтоиды ломанутся менять уид своему юзеру, чтобы судо не вводить 20 раз в день.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от scorry (ok), 23-Авг-15, 18:23

> Вы вот сейчас поняли, какой секрет раскрыли миру? Сейчас все убунтоиды ломанутся
> менять уид своему юзеру, чтобы судо не вводить 20 раз в
> день.
Расскажи нам, малыш, какая у тебя система, которая даёт тебе автоматическое преимущество перед убонтоводами.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +1 +/–

Сообщение от Аноним (-), 21-Июл-15, 12:29

Наверняка об этом и говорил Тео.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+5 +/–
Сообщение от Котан (?), 20-Июл-15, 19:04
Ждём специалистов по FreeBSD с их видением ситуации.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–7 +/–
	Сообщение от bOOster (ok), 21-Июл-15, 04:43
	sshit А в целом kerberos юзайте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–3 +/–
	Сообщение от Аноним (-), 21-Июл-15, 07:16
	специалисты FreeBSD используют одноразовые пароли которые можно только случайно угадать, а линуксоиды ретрограды используют постоянные пароли - которые можно подобрать. Вот и все.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+4 +/–
	Сообщение от A.Stahl (ok), 21-Июл-15, 08:32
	>специалисты FreeBSD используют одноразовые пароли Ну да. В виртуалочке из-под уютненькой виндочки запускают БСДешечку, ужасаются и сносят это всё к чёртовой бабушке. Одного раза обычно достаточно. Потому и пароль одноразовый.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+1 +/–
	Сообщение от bOOster (ok), 21-Июл-15, 12:02
	Очень заметно что ты этот путь уже прошел :))))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–2 +/–
	Сообщение от Аноним (-), 21-Июл-15, 13:59
	Теперь хотя бы понятна его патологическая пена изо рта при слове бсд. Он - неосилилятор.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–1 +/–
	Сообщение от bOOster (ok), 21-Июл-15, 14:26
	Думаешь теперь это ярко выраженный комплекс неполноценности? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+1 +/–
	Сообщение от Аноним (-), 21-Июл-15, 15:23
	Не проецируйте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от AlexYeCu_not_logged (?), 21-Июл-15, 09:45
	Пароли? Для ssh? Что смотрит в интернет? Ок.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	19. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+1 +/–
	Сообщение от Аноним (-), 21-Июл-15, 13:48
	Вот за это вас бсдшников и ненавидят!! Вы постоянно унижаете!!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–1 +/–
	Сообщение от Аноним (-), 21-Июл-15, 15:24
	О да, унижают... тех, у кого ЧСВ зашкаливает. То есть большинство неадекватов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–1 +/–
	Сообщение от Аноним (-), 21-Июл-15, 13:51
	Им бесполезно что-либо говорить, они даже не в курсе, что во FreeBSD доступно несколько ssh.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	34. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от angra (ok), 21-Июл-15, 23:17
	А что собственно вас в этом смущает? Или у вас логин root и словарный пароль?
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	39. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от Аноним (-), 23-Июл-15, 09:23
	были некоторые добрые люди в новоросийске на узле связи .. они включили telnet, создали еще одного юзера с uid = 0, и задали ему паролем словарное слово :) после этого можно уже не удивляться :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–1 +/–
	Сообщение от count0krsk (ok), 18-Авг-15, 20:07
	Вы вот сейчас поняли, какой секрет раскрыли миру? Сейчас все убунтоиды ломанутся менять уид своему юзеру, чтобы судо не вводить 20 раз в день.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от scorry (ok), 23-Авг-15, 18:23
	> Вы вот сейчас поняли, какой секрет раскрыли миру? Сейчас все убунтоиды ломанутся > менять уид своему юзеру, чтобы судо не вводить 20 раз в > день. Расскажи нам, малыш, какая у тебя система, которая даёт тебе автоматическое преимущество перед убонтоводами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+1 +/–
	Сообщение от Аноним (-), 21-Июл-15, 12:29
	Наверняка об этом и говорил Тео.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору