forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..., opennews (?), 20-Июл-15, (0) [смотреть все]

Ждём специалистов по FreeBSD с их видением ситуации , Котан (?), 19:04 , 20-Июл-15, (1) +5 //

sshitА в целом kerberos юзайте , bOOster (ok), 04:43 , 21-Июл-15, (9) –7
специалисты FreeBSD используют одноразовые пароли которые можно только случайно , Аноним (-), 07:16 , 21-Июл-15, (10) –3 //

Ну да В виртуалочке из-под уютненькой виндочки запускают БСДешечку, ужасаются и, A.Stahl (ok), 08:32 , 21-Июл-15, (11) +4 //

Очень заметно что ты этот путь уже прошел , bOOster (ok), 12:02 , 21-Июл-15, (16) +1

Теперь хотя бы понятна его патологическая пена изо рта при слове бсд Он - неоси, Аноним (-), 13:59 , 21-Июл-15, (21) –2

Думаешь теперь это ярко выраженный комплекс неполноценности , bOOster (ok), 14:26 , 21-Июл-15, (22) –1

Не проецируйте , Аноним (-), 15:23 , 21-Июл-15, (26) +1

Пароли Для ssh Что смотрит в интернет Ок , AlexYeCu_not_logged (?), 09:45 , 21-Июл-15, (13) //

Вот за это вас бсдшников и ненавидят Вы постоянно унижаете , Аноним (-), 13:48 , 21-Июл-15, (19) +1

О да, унижают тех, у кого ЧСВ зашкаливает То есть большинство неадекватов , Аноним (-), 15:24 , 21-Июл-15, (28) –1

Им бесполезно что-либо говорить, они даже не в курсе, что во FreeBSD доступно не, Аноним (-), 13:51 , 21-Июл-15, (20) –1
А что собственно вас в этом смущает Или у вас логин root и словарный пароль , angra (ok), 23:17 , 21-Июл-15, (34)

были некоторые добрые люди в новоросийске на узле связи они включили telnet, , Аноним (-), 09:23 , 23-Июл-15, (39)

Вы вот сейчас поняли, какой секрет раскрыли миру Сейчас все убунтоиды ломанутся, count0krsk (ok), 20:07 , 18-Авг-15, (42) –1

Расскажи нам, малыш, какая у тебя система, которая даёт тебе автоматическое преи, scorry (ok), 18:23 , 23-Авг-15, (44)

Наверняка об этом и говорил Тео , Аноним (-), 12:29 , 21-Июл-15, (17) +1

Не вижу ситуации, ups (??), 19:21 , 20-Июл-15, (2) +2
Прочитал, понял, позор В Ubuntu это отключено, нет такой проблемы , хрюкотающий зелюк (?), 19:42 , 20-Июл-15, (3) //

Зато permit root login по дефолту, Sw00p aka Jerom (?), 09:35 , 21-Июл-15, (12) //

Как будто это что-то плохое , Аноним (-), 15:24 , 21-Июл-15, (27) //

ну в принципе уже известен логин, в случае запрещения рута - то нуно ещё додумат, Sw00p aka Jerom (?), 18:04 , 21-Июл-15, (30) –1

А что мешает сделать ещё одного юзера с uid 0 А root-у и вовсе запретить заходи, tipa_admin (?), 20:15 , 21-Июл-15, (31) –1

А не проще в ssh логиниться по ключу с отключенным рутом, а потом ручками вводит, count0krsk (ok), 20:09 , 18-Авг-15, (43)

Там так-то рут отключен по дефолту или просто не имеет пароля Но в любом слу, Аноним (-), 21:09 , 21-Июл-15, (32)

В Debian ChallengeResponseAuthentication выключен , Красн0глазик (?), 13:53 , 26-Июл-15, (41)

Double EPIC sshd_flags -oUseDNS no -oProtocol 2 -oPasswordAuthentication no -oP, Параш (?), 20:00 , 20-Июл-15, (5)
А ещё несловарный пароль мешает эффективному проведению атак по словарному подбо, Аноним (-), 22:38 , 20-Июл-15, (6) +18 //

Вы говорите очевидные вещи, не всем доступные для понимания , Аноним (-), 13:14 , 21-Июл-15, (18) +2

Для чего вообще эта опция нужна , yz (?), 22:42 , 20-Июл-15, (7) –1 //

Для поддержки OTP-токенов вроде бы , Аноним (-), 23:00 , 20-Июл-15, (8)

Говорят, чтение доков и мануалов экономит уйму нервов и времени Врут наверное , Аноним (-), 15:17 , 21-Июл-15, (23)
Ну и bruteblock или аналогичные средства - и хоть заподбирайся с тысяч-тысяч-ты, Аноним (-), 15:18 , 21-Июл-15, (24) –1 //

recent в iptables же можно на всяких микротиках юзать, где спецсофта нет , Аноним (-), 21:13 , 21-Июл-15, (33)
Да, это боль выяснять что Journalctl тормозит потому, что из 2Gb 90 логов забит, Адекват (ok), 11:43 , 22-Июл-15, (37) +1
Автор не сравнивал логи SSH на стандартном и нестандартном порту Автор не анализ, scorry (ok), 20:12 , 23-Июл-15, (40)

Оу, а у него до сих пор нет опции KbdInteractiveLogonDelay , Аноним (-), 15:23 , 21-Июл-15, (25)
fgrep ChallengeResponseAuthentication etc openssh sshd_config 124 head -1 , Michael Shigorin (ok), 16:57 , 21-Июл-15, (29) //

На Слаке тоже не работает , Ne01eX (ok), 00:15 , 22-Июл-15, (35)

По мне так это новость звучит так Наша улитка поставила цель проползти 100 метро, Адекват (ok), 11:45 , 22-Июл-15, (38) –1

Сообщения [Сортировка по времени | RSS]

3. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от хрюкотающий зелюк (?), 20-Июл-15, 19:42

Прочитал, понял, позор. В Ubuntu это отключено, нет такой проблемы?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от Sw00p aka Jerom (?), 21-Июл-15, 09:35

Зато permit root login по дефолту

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от Аноним (-), 21-Июл-15, 15:24

Как будто это что-то плохое.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –1 +/–

Сообщение от Sw00p aka Jerom (?), 21-Июл-15, 18:04

ну в принципе уже известен логин, в случае запрещения рута - то нуно ещё додуматься какой может быть логин

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." –1 +/–

Сообщение от tipa_admin (?), 21-Июл-15, 20:15

> ну в принципе уже известен логин, в случае запрещения рута - то
> нуно ещё додуматься какой может быть логин
А что мешает сделать ещё одного юзера с uid 0? А root-у и вовсе запретить заходить. И не только на sshd.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от count0krsk (ok), 18-Авг-15, 20:09

>> ну в принципе уже известен логин, в случае запрещения рута - то
>> нуно ещё додуматься какой может быть логин
> А что мешает сделать ещё одного юзера с uid 0? А root-у
> и вовсе запретить заходить. И не только на sshd.
А не проще в ssh логиниться по ключу с отключенным рутом, а потом ручками вводить sudo bash и вперед, настраивть/ломать ;-)

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от Аноним (-), 21-Июл-15, 21:09

Там так-то рут отключен по дефолту. (или просто не имеет пароля?) Но в любом случае, по ssh под рутом не зайти.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

41. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." +/–

Сообщение от Красн0глазик (?), 26-Июл-15, 13:53

> Прочитал, понял, позор. В Ubuntu это отключено, нет такой проблемы?
В Debian ChallengeResponseAuthentication выключен.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
Сообщение от хрюкотающий зелюк (?), 20-Июл-15, 19:42
Прочитал, понял, позор. В Ubuntu это отключено, нет такой проблемы?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от Sw00p aka Jerom (?), 21-Июл-15, 09:35
	Зато permit root login по дефолту
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от Аноним (-), 21-Июл-15, 15:24
	Как будто это что-то плохое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 21-Июл-15, 18:04
	ну в принципе уже известен логин, в случае запрещения рута - то нуно ещё додуматься какой может быть логин
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	–1 +/–
	Сообщение от tipa_admin (?), 21-Июл-15, 20:15
	> ну в принципе уже известен логин, в случае запрещения рута - то > нуно ещё додуматься какой может быть логин А что мешает сделать ещё одного юзера с uid 0? А root-у и вовсе запретить заходить. И не только на sshd.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от count0krsk (ok), 18-Авг-15, 20:09
	>> ну в принципе уже известен логин, в случае запрещения рута - то >> нуно ещё додуматься какой может быть логин > А что мешает сделать ещё одного юзера с uid 0? А root-у > и вовсе запретить заходить. И не только на sshd. А не проще в ssh логиниться по ключу с отключенным рутом, а потом ручками вводить sudo bash и вперед, настраивть/ломать ;-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от Аноним (-), 21-Июл-15, 21:09
	Там так-то рут отключен по дефолту. (или просто не имеет пароля?) Но в любом случае, по ssh под рутом не зайти.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	41. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
	Сообщение от Красн0глазик (?), 26-Июл-15, 13:53
	> Прочитал, понял, позор. В Ubuntu это отключено, нет такой проблемы? В Debian ChallengeResponseAuthentication выключен.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору