forum.opennet.ru

"Выявлено около 6000 скомпрометированных установок СУБД Redis"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Выявлено около 6000 скомпрометированных установок СУБД Redis"	+1 +/–
Сообщение от XoRe (ok), 12-Июл-16, 20:50
> 1. То есть кроме как своя машина и интернет-кафе других вариантов у > вас нет? Мои соболезнования. Можно иметь приватный ключ и не на основной машине. При желании, можно наделать несколько приватных ключей, свой на каждом компьютере. Если какой-то компьютер скомпрометрируют, достаточно будет отозвать его ключ. > 2. Сгенерить и отправить приватный ключ, а клиент его себе установит как > дефолтный? А вот тут мы подходим к ощущению, что вы с ключами не особо игрались. Можно иметь кучу ключей, особенно удобно при этом использовать ssh-agent, который держит эти ключи в памяти и пробует их при подключении. По умолчанию пробуются все ключи, можно настроить, чтобы для конкретного сервера использовать конкретный ключ. > А вообще речь шла о хостерах. Все кто мне до сих пор > встречался, передавали сервер именно через логин/пароль на ssh и никто не > предлагал вариант заслать им публичный ключ. В хостинге своя тема - там публике лишь бы что попроще и постарше. Спокойно держатся php 5.2, 5.3. Доступ к файлам по ftp. Даже ssh не все просят, потому что не все про него знают. Хостинго-держатели по своей инициативе стараются не пугать людей незнакомыми словами, поэтому и дают по умолчанию самый простой доступ - ftp и ssh (и то не всегда говорят про ssh). Но на некоторых хостингах я встречал возможность самому положить публичный ключ и ходить по ключу.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлено около 6000 скомпрометированных установок СУБД Redis, opennews, 10-Июл-16, 10:54 [смотреть все]

Лол, хипсторы совсем обленились, даже конфиг сделать не могут , Аноним, 10-Июл-16, 10:54 (1) //
- А представь, как весело разработчикам дистрибутивов, которые в 2016 поставляют с, Аноним, 10-Июл-16, 11:09 (2) //
  - Аргументы против парольного входа по ssh сможешь привести , angra, 10-Июл-16, 11:34 (3) //
    - КТО СКАЗАЛ БРУТФОРС , anonymous, 10-Июл-16, 11:45 (4)
      - Кто сказал Правильные пароли И тогда можно годами брутфорсить , Аноним, 10-Июл-16, 12:03 (6)
        
        эм, скажем так в правильном пароле у вас вряд ли будет больше 256 бит энтропи, й, 10-Июл-16, 12:47 (11)
        
        В пароле и 128 хватит Навсегда А вот ключ скоро сломают квантовые компьютеры , Аноним, 11-Июл-16, 12:18 (56)
      - Кто сказал файерволл Ограничить количество новых коннектов для ssh в единицу вр, Аноним, 10-Июл-16, 12:06 (8)
        
        Есть вариант проще Я на сервере в предприятии, где работаю, снизил нагрузку на , Аноним, 10-Июл-16, 12:19 (9)
        
        почему , Аноним, 10-Июл-16, 23:02 (51)
        
        Потому что большинство брутфорсов делается ботами, которые просто сканят сеть и , Аноним, 10-Июл-16, 23:12 (52)
        
        и не смочь попасть на сервер, когда кто-то другой активно подбирает пароль с дес, й, 10-Июл-16, 12:48 (12)
        Я напомню мы обсуждаем новость о гарантированном обнаружении 6k идиотов, котор, anonymous, 10-Июл-16, 12:54 (14)
        P S Не говоря уже о том, что security-by-default гораздо лучше, чем security-by, anonymous, 10-Июл-16, 12:57 (15)
        Не флейма ради, но хотелось бы узнать, как имено искать доки в гугле, что бы это, ъ, 10-Июл-16, 17:43 (29)
        
        iptables recentСпособ в каком-то виде можно применить для аппаратных роутеров, т, Аноним, 10-Июл-16, 18:21 (30)
        Ищи по iptables connlimit или iptables limitВот пример из гугла на вскидкуiptabl, Аноним, 10-Июл-16, 20:13 (41)
        
        А у меня вообще ssh открывается на 5-значном порту, 1е 10000 как правило боты с, count0krsk, 12-Июл-16, 20:32 (64)
        
        Вот тебе портянка вдогонку https thelowedown wordpress com 2008 07 03 iptables, Аноним, 10-Июл-16, 20:18 (43)
        fail2ban, koblin, 11-Июл-16, 08:14 (54)
    - есть такая штука как аудит безопасности т е в логах я вижу в этот аккаунт вош, й, 10-Июл-16, 13:00 (17)
      - ах, и да, несколько лет назад в openssh была эпичная дырка, позволяющая удалённо, й, 10-Июл-16, 13:02 (18)
        
        А перед этим была дыра с ключами в debian, так что теперь ключи тоже не использо, angra, 10-Июл-16, 14:28 (23)
        
        скорее, debian, если вы помните суть той дыры , й, 10-Июл-16, 19:21 (35)
        
        Суть дыры сводилась к тому, что вместо использования ваниллы в дебиане пропатчил, Аноним, 10-Июл-16, 21:47 (47)
        
        Справедливости ради, посмотри, что там патчили Инициализация локальной переменн, Аноним, 11-Июл-16, 14:25 (58)
      - Я просил аргументы против паролей, а не за ключи Наличие аутентификации по паро, angra, 10-Июл-16, 14:27 (22)
        
        Без паролей сон более длительный и глубокий , Аноним, 10-Июл-16, 18:23 (31)
        ну, а смысл использовать пароль, если все всё равно ходят по ключам когда в 201, й, 10-Июл-16, 19:31 (36)
        
        1 Возможность зайти на сервер не с основной машины 2 Передать сервер клиенту , angra, 10-Июл-16, 20:11 (40)
        
        ага, из интернет-кафе с кейлоггером в комплекте для такого случая можно сгенерит, й, 10-Июл-16, 20:23 (44)
        
        1 То есть кроме как своя машина и интернет-кафе других вариантов у вас нет Мои, angra, 10-Июл-16, 21:11 (46)
        
        Можно иметь приватный ключ и не на основной машине При желании, можно наделать н , XoRe, 12-Июл-16, 20:50 (67)
        
        Ты, милок, и клавиатуру к народу поворачиваешь, небось, когда пароли набираешь, , scorry, 12-Июл-16, 10:59 (63)
      - Очень интересно узнать как Вы охарактеризуете следующую ситуацию есть такая штук, anonymous, 10-Июл-16, 15:40 (25)
        
        Данная ситуация характеризуется просто кто-то очень плохо разобрался в том, что, angra, 10-Июл-16, 17:40 (28)
        очень нецензурно охарактеризую да, я видел случаи, когда люди не знали, что клю, й, 10-Июл-16, 19:45 (38)
        
        Не думал что намёк получится настолько тонким У Вас какая-то ошибка cp tmp new, anonymous, 12-Июл-16, 01:04 (60)
        
        эм, ещё раз вводные A и B оба используют аккаунт Y нам надо отозвать доступы у , й, 12-Июл-16, 21:20 (68)
      - По поводу рассылки паролей, например https github com zalora juandelacosa, Аноним, 10-Июл-16, 15:51 (27)
        
        вы это серьёзно во-первых, юзер, имеющий хоть какой доступ к серверу будь то ег, й, 10-Июл-16, 20:09 (39)
    - У меня есть железобетонный аргумент Хочет человек получить ssh-доступ на сервер,, Аноним, 11-Июл-16, 04:44 (53)
      - Высылай IPssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgIuuS4 bKXbm8Cbg61K33TeJiJ cxoz, sendlettersmail.ru, 12-Июл-16, 10:53 (62)
        
        127 0 0 1, й, 12-Июл-16, 21:23 (69)
  - Они тебе что должны что-то или ты им деньги платишь Они поставляют дефолтную ко, Аноним, 10-Июл-16, 12:04 (7) //
    - Можно подумать, что платящие получат безопасную конфигурацию А потом кто-то, исп, Аноним, 10-Июл-16, 12:20 (10)
  - есть ещё такая штука как vnc предустановленная что в маке, что в убунте так вот, й, 10-Июл-16, 13:18 (20) //
    - Короткие пароли - не самая большая его проблема Оно тормозное, да и реализации , Аноним, 10-Июл-16, 18:28 (32)
      - я про это же редис по дефолту слушает только 127 0 0 1 во всех распространённых, й, 10-Июл-16, 19:35 (37)
- Ты каждое утро встаёшь и весь день начинаешь ныть про хипстеров в комментариях к, Наркоман, 10-Июл-16, 12:58 (16)
- Ты кроме хипстОров другие слова знаешь , РОСКОМУЗОР, 10-Июл-16, 15:06 (24)
Вы же и сказали Относительно серьезные несловарные пароли ломаются долго , depeche, 10-Июл-16, 11:51 (5)
В CentOS-е default config memcached такой, что по умолчанию слушается порт на IN, t28, 10-Июл-16, 13:33 (21)
А ещё есть идиоты, которые используют TCP на локалхосте , Аноним, 10-Июл-16, 15:48 (26) //
- Редис и подобные по большому счёту не рассчитаны на использование на локалхосте , Crazy Alex, 10-Июл-16, 19:12 (34)
- Ну а TCP уже чем не угодил Школоло узнало про unix socket , angra, 10-Июл-16, 20:18 (42) //
  - Чем вам unix socket не нравится помимо некроссплатформенности , Аноним, 10-Июл-16, 22:11 (49) //
    - С чего вы взяли, что они мне не нравятся Отличная вещь, активно использую, такж, angra, 11-Июл-16, 13:26 (57)
    - для кросплатформенности WebSockets давно есть, призваные кстати все три версии, Аноним, 11-Июл-16, 14:28 (59)
      - А там будет DRM Или уже всё потоковое, через жабу скрипт с рекламой, который по, count0krsk, 12-Июл-16, 20:45 (65)
Кто не читал - сам виноват http redis io topics security, Аноним, 10-Июл-16, 18:59 (33)
Документацию не читал, но осуждаю - это нарушает полную открытость Web и Gnu , Аноним, 10-Июл-16, 22:03 (48) //
- Сударь вы о чем, Honeypot , Аноним, 11-Июл-16, 09:12 (55)
90 проблемных серверов в руках админов подкроватных локалхостов Еще 9 99 -- те, A.Stahl, 10-Июл-16, 22:58 (50) //
- Аминь , anonymous, 12-Июл-16, 01:11 (61) //
  - Акбар Ждём новый слив фоток знаменитостей на 10 Тб , count0krsk, 12-Июл-16, 20:48 (66)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру