Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM" | +/– | |
Сообщение от opennews (??), 20-Сен-24, 22:22 | ||
Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (1), 20-Сен-24, 22:22 | ||
> работающая в OpenBSD, Linux и FreeBSD | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +1 +/– | |
Сообщение от Аноним (16), 21-Сен-24, 09:04 | ||
Умеет тосты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +2 +/– | |
Сообщение от Аноним (2), 20-Сен-24, 22:30 | ||
А можно просто поменять порт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +2 +/– | |
Сообщение от бух. (?), 20-Сен-24, 22:31 | ||
Все равно находят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (4), 20-Сен-24, 23:00 | ||
Кстати, всегда удивляло, как они узнают порт без скана. Или я проглядел? В порядке эксперимента посадил сурикату мониторить. Это очень подозрительно, что у кого-то есть доступ к трафику. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (6), 20-Сен-24, 23:21 | ||
Сканят же с других машин. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –1 +/– | |
Сообщение от hrmhmmhtbdr (?), 21-Сен-24, 06:01 | ||
На черта их банить? Парольный вход отключается, и пусть ботнеты перебирают пароли сколько хотят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (16), 21-Сен-24, 09:11 | ||
Port knocking? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
21. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от neo one (?), 21-Сен-24, 10:47 | ||
>Все равно находят. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
5. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (6), 20-Сен-24, 23:14 | ||
"Оставайтесь! | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
7. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +2 +/– | |
Сообщение от Аноним (7), 20-Сен-24, 23:33 | ||
Это называется «security through obscurity», и помогает приблизительно никак. Если есть подозрения в уязвимости SSH, то надо закрывать фаерволлом от всех кроме доверенных адресов. А если подозрений нет, то чем тебе мешают неудачные попытки аутентификации? В логах неаккуратненько? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
9. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +3 +/– | |
Сообщение от Аноним (-), 20-Сен-24, 23:56 | ||
> Это называется «security through obscurity», и помогает приблизительно никак. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (7), 21-Сен-24, 00:43 | ||
Нагрузку в циферках покажешь? У меня был один джамп-хост, на котором в пике трафик от ботов генерировал в районе 70Mbps, и почему-то проблем не было: ни Спланк логами не давился, ни он-колл инженеры на латенси не жаловались. Так и стоял с 22 портом в публичный интернет, пока всё в облака не переехало и мы не отказались от SSH вообще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от penetrator (?), 21-Сен-24, 02:21 | ||
запрети логины с пасвордом, логинься по ключу | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
15. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +2 +/– | |
Сообщение от Аноним (15), 21-Сен-24, 08:44 | ||
Может хоть ты знаешь как правильное отслеживание и ротацию ключей использовать? Где не искал - разложите ключ и будет безопасно. Как отозвать ключ, как найти где он лежит и вытереть, как отслеживать изменение состава ключей в профиле - пусто. Никто не пишет как грамотно обеспечить безопасность при ключевом заходе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (18), 21-Сен-24, 09:24 | ||
Может быть просто поменять рриватные ключи на сервере без предупреждения. И ловить лузлы по второму каналу связи с лузерами? ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (15), 21-Сен-24, 10:46 | ||
Так дело не в этом. Вот человечек взял и ушёл из организации. Как отключить действие его ключа? Как найти на каких системах и в каких профилях ключ остался? Ок, если он на крон повесил задачку вкинуть ключ через месяц, как это найти? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Qq (?), 21-Сен-24, 11:06 | ||
А у вас что, все юзеры ходят под одним пользователем на сервера? Или их публичные ключи хранятся не в их папке профиля? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от нах. (?), 21-Сен-24, 09:35 | ||
потому что правильный ответ - никак же ж. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
22. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (15), 21-Сен-24, 10:48 | ||
Bingo. Только openid + ssh сертификаты. Вот и всё что я нашёл. Потребностей в колбасе у линуксоидов нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (14), 21-Сен-24, 06:54 | ||
Есть же NTRU Prime. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |