Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM"	+/–
Сообщение от opennews (??), 20-Сен-24, 22:22
Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61899
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
Сообщение от Аноним (1), 20-Сен-24, 22:22
> работающая в OpenBSD, Linux и FreeBSD NetBSD как всегда ничего не умеет?
Ответить | Правка | Наверх | Cообщить модератору

	16. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+1 +/–
	Сообщение от Аноним (16), 21-Сен-24, 09:04
	Умеет тосты.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+2 +/–
Сообщение от Аноним (2), 20-Сен-24, 22:30
А можно просто поменять порт.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+2 +/–
	Сообщение от бух. (?), 20-Сен-24, 22:31
	Все равно находят.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (4), 20-Сен-24, 23:00
	Кстати, всегда удивляло, как они узнают порт без скана. Или я проглядел? В порядке эксперимента посадил сурикату мониторить. Это очень подозрительно, что у кого-то есть доступ к трафику.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (6), 20-Сен-24, 23:21
	Сканят же с других машин. Уже давным давно сети ботнетов разделены на "сканируещие" и "подбирающие вход", при чем выявить зависимость можно, только если они оперативно данные друг другу перекидывают, например в течении минуты к тебе постучались с одного айпишника по портам, а логины-пароли тут же на этот порт начали кидать с другой подсети. И да, обходить от бана различные IDS с дефолтовыми настройками - тоже умеют - ну дураки там чай сидят. И да, банить сканирующий ботнет - эффективность защиты от взлома из второй ботсети близка к нулю. (А не банить - глупость).
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	–1 +/–
	Сообщение от hrmhmmhtbdr (?), 21-Сен-24, 06:01
	На черта их банить? Парольный вход отключается, и пусть ботнеты перебирают пароли сколько хотят.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (16), 21-Сен-24, 09:11
	Port knocking?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	21. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от neo one (?), 21-Сен-24, 10:47
	>Все равно находят. детектор твоей неуловимости. роботам лениво. только люди находят ssh на портах 40-60к
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	5. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (6), 20-Сен-24, 23:14
	"Оставайтесь! Будете у нас главным инженером!" (с) оттуда
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	7. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+2 +/–
	Сообщение от Аноним (7), 20-Сен-24, 23:33
	Это называется «security through obscurity», и помогает приблизительно никак. Если есть подозрения в уязвимости SSH, то надо закрывать фаерволлом от всех кроме доверенных адресов. А если подозрений нет, то чем тебе мешают неудачные попытки аутентификации? В логах неаккуратненько?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	9. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+3 +/–
	Сообщение от Аноним (-), 20-Сен-24, 23:56
	> Это называется «security through obscurity», и помогает приблизительно никак. Это сильно снижает спам от ботов в логах и общую нагрузку на сервер - потому что большая часть ботов долбится на 22 порт - и если это не оно, они просто отваливают искать кого попроще. Делать полный портскан им ессно лень, реурсы ботнета не резиновые. И чем тратить на меня в 65535 раз больше времени - лучше опробовать 65К других хостов с тем же ресурсом.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (7), 21-Сен-24, 00:43
	Нагрузку в циферках покажешь? У меня был один джамп-хост, на котором в пике трафик от ботов генерировал в районе 70Mbps, и почему-то проблем не было: ни Спланк логами не давился, ни он-колл инженеры на латенси не жаловались. Так и стоял с 22 портом в публичный интернет, пока всё в облака не переехало и мы не отказались от SSH вообще.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от penetrator (?), 21-Сен-24, 02:21
	запрети логины с пасвордом, логинься по ключу будет тебе меньше спама
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	15. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+2 +/–
	Сообщение от Аноним (15), 21-Сен-24, 08:44
	Может хоть ты знаешь как правильное отслеживание и ротацию ключей использовать? Где не искал - разложите ключ и будет безопасно. Как отозвать ключ, как найти где он лежит и вытереть, как отслеживать изменение состава ключей в профиле - пусто. Никто не пишет как грамотно обеспечить безопасность при ключевом заходе.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (18), 21-Сен-24, 09:24
	Может быть просто поменять рриватные ключи на сервере без предупреждения. И ловить лузлы по второму каналу связи с лузерами? ;)
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (15), 21-Сен-24, 10:46
	Так дело не в этом. Вот человечек взял и ушёл из организации. Как отключить действие его ключа? Как найти на каких системах и в каких профилях ключ остался? Ок, если он на крон повесил задачку вкинуть ключ через месяц, как это найти? Где вообще почитать как работать с ключами от выпуска до отзыва?
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Qq (?), 21-Сен-24, 11:06
	А у вас что, все юзеры ходят под одним пользователем на сервера? Или их публичные ключи хранятся не в их папке профиля? А вообще да, если нужен отзыв - то pki и танцы вокруг сертификатов. Я для дома поленился изучать, а организации это немного иной случай
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от нах. (?), 21-Сен-24, 09:35
	потому что правильный ответ - никак же ж. И остается только адов гемор с сертификатами. У кого уже есть своя pki и все танцы вокруг например для vpn - тому в общем просто (потому что он уже по самые уши в навозе). А если у тебя сотня мелких клиентов - тебе неповезло.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	22. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
	Сообщение от Аноним (15), 21-Сен-24, 10:48
	Bingo. Только openid + ssh сертификаты. Вот и всё что я нашёл. Потребностей в колбасе у линуксоидов нет.
	Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..."	+/–
Сообщение от Аноним (14), 21-Сен-24, 06:54
Есть же NTRU Prime.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема