forum.opennet.ru

"Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."	+/–
Сообщение от count0krsk (ok), 18-Авг-15, 20:09
>> ну в принципе уже известен логин, в случае запрещения рута - то >> нуно ещё додуматься какой может быть логин > А что мешает сделать ещё одного юзера с uid 0? А root-у > и вовсе запретить заходить. И не только на sshd. А не проще в ssh логиниться по ключу с отключенным рутом, а потом ручками вводить sudo bash и вперед, настраивть/ломать ;-)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..., opennews, 20-Июл-15, 19:04 [смотреть все]

Ждём специалистов по FreeBSD с их видением ситуации , Котан, 20-Июл-15, 19:04 (1) //
- sshitА в целом kerberos юзайте , bOOster, 21-Июл-15, 04:43 (9)
- специалисты FreeBSD используют одноразовые пароли которые можно только случайно , Аноним, 21-Июл-15, 07:16 (10) //
  - Ну да В виртуалочке из-под уютненькой виндочки запускают БСДешечку, ужасаются и, A.Stahl, 21-Июл-15, 08:32 (11) //
    - Очень заметно что ты этот путь уже прошел , bOOster, 21-Июл-15, 12:02 (16)
      - Теперь хотя бы понятна его патологическая пена изо рта при слове бсд Он - неоси, Аноним, 21-Июл-15, 13:59 (21)
        
        Думаешь теперь это ярко выраженный комплекс неполноценности , bOOster, 21-Июл-15, 14:26 (22)
        
        Не проецируйте , Аноним, 21-Июл-15, 15:23 (26)
  - Пароли Для ssh Что смотрит в интернет Ок , AlexYeCu_not_logged, 21-Июл-15, 09:45 (13) //
    - Вот за это вас бсдшников и ненавидят Вы постоянно унижаете , Аноним, 21-Июл-15, 13:48 (19)
      - О да, унижают тех, у кого ЧСВ зашкаливает То есть большинство неадекватов , Аноним, 21-Июл-15, 15:24 (28)
    - Им бесполезно что-либо говорить, они даже не в курсе, что во FreeBSD доступно не, Аноним, 21-Июл-15, 13:51 (20)
    - А что собственно вас в этом смущает Или у вас логин root и словарный пароль , angra, 21-Июл-15, 23:17 (34)
      - были некоторые добрые люди в новоросийске на узле связи они включили telnet, , Аноним, 23-Июл-15, 09:23 (39)
        
        Вы вот сейчас поняли, какой секрет раскрыли миру Сейчас все убунтоиды ломанутся, count0krsk, 18-Авг-15, 20:07 (42)
        
        Расскажи нам, малыш, какая у тебя система, которая даёт тебе автоматическое преи, scorry, 23-Авг-15, 18:23 (44)
- Наверняка об этом и говорил Тео , Аноним, 21-Июл-15, 12:29 (17)
Не вижу ситуации, ups, 20-Июл-15, 19:21 (2)
Прочитал, понял, позор В Ubuntu это отключено, нет такой проблемы , хрюкотающий зелюк, 20-Июл-15, 19:42 (3) //
- Зато permit root login по дефолту, Sw00p aka Jerom, 21-Июл-15, 09:35 (12) //
  - Как будто это что-то плохое , Аноним, 21-Июл-15, 15:24 (27) //
    - ну в принципе уже известен логин, в случае запрещения рута - то нуно ещё додумат, Sw00p aka Jerom, 21-Июл-15, 18:04 (30)
      - А что мешает сделать ещё одного юзера с uid 0 А root-у и вовсе запретить заходи, tipa_admin, 21-Июл-15, 20:15 (31)
        
        А не проще в ssh логиниться по ключу с отключенным рутом, а потом ручками вводит , count0krsk, 18-Авг-15, 20:09 (43)
  - Там так-то рут отключен по дефолту или просто не имеет пароля Но в любом слу, Аноним, 21-Июл-15, 21:09 (32)
- В Debian ChallengeResponseAuthentication выключен , Красн0глазик, 26-Июл-15, 13:53 (41)
Double EPIC sshd_flags -oUseDNS no -oProtocol 2 -oPasswordAuthentication no -oP, Параш, 20-Июл-15, 20:00 (5)
А ещё несловарный пароль мешает эффективному проведению атак по словарному подбо, Аноним, 20-Июл-15, 22:38 (6) //
- Вы говорите очевидные вещи, не всем доступные для понимания , Аноним, 21-Июл-15, 13:14 (18)
Для чего вообще эта опция нужна , yz, 20-Июл-15, 22:42 (7) //
- Для поддержки OTP-токенов вроде бы , Аноним, 20-Июл-15, 23:00 (8)
Говорят, чтение доков и мануалов экономит уйму нервов и времени Врут наверное , Аноним, 21-Июл-15, 15:17 (23)
Ну и bruteblock или аналогичные средства - и хоть заподбирайся с тысяч-тысяч-ты, Аноним, 21-Июл-15, 15:18 (24) //
- recent в iptables же можно на всяких микротиках юзать, где спецсофта нет , Аноним, 21-Июл-15, 21:13 (33)
- Да, это боль выяснять что Journalctl тормозит потому, что из 2Gb 90 логов забит, Адекват, 22-Июл-15, 11:43 (37)
- Автор не сравнивал логи SSH на стандартном и нестандартном порту Автор не анализ, scorry, 23-Июл-15, 20:12 (40)
Оу, а у него до сих пор нет опции KbdInteractiveLogonDelay , Аноним, 21-Июл-15, 15:23 (25)
fgrep ChallengeResponseAuthentication etc openssh sshd_config 124 head -1 , Michael Shigorin, 21-Июл-15, 16:57 (29) //
- На Слаке тоже не работает , Ne01eX, 22-Июл-15, 00:15 (35)
По мне так это новость звучит так Наша улитка поставила цель проползти 100 метро, Адекват, 22-Июл-15, 11:45 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру