|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от opennews on 16-Ноя-09, 13:05 | ||
В заметке "Rickrolled? Get Ready for the Hail Mary Cloud! (http://bsdly.blogspot.com/2009/11/rickrolled-get-ready-for-h...)" рассказано о новой распределенной ботнет-сети, специализирующейся на проникновении путем подбора паролей через SSH. Классические методы блокирования "brute force" атак слабо помогают против новой сети, так как с одного IP адреса производится лишь несколько попыток проверки - в подборе участвуют несколько тысяч машин, каждая из которых перебирает относительно небольшой диапазон вариантов перебора. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Salvator on 16-Ноя-09, 13:05 | ||
Кто мешает вешать ssh на не стандартный порт? После смены порта попытки подбора пароля вообще прекратились | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от anonymous (??) on 16-Ноя-09, 13:14 | ||
> Кто мешает вешать ssh на не стандартный порт? После смены порта попытки подбора пароля вообще прекратились | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
73. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Alen (??) on 16-Ноя-09, 17:00 | ||
и все же весьма эффективное, особенно в комплексе с другими. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
76. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 17:11 | ||
>и все же весьма эффективное, особенно в комплексе с другими. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
124. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Hety (??) on 16-Ноя-09, 21:11 | ||
Лучше читать логи, где нет сообщений о попытках подбора. Это здорово экономит время. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
127. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 21:15 | ||
>Лучше читать логи, где нет сообщений о попытках подбора. Это здорово экономит | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
74. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Alen (??) on 16-Ноя-09, 17:01 | ||
и все же весьма эффективное, особенно в комплексе с другими. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от ононим on 16-Ноя-09, 13:17 | ||
я у себя в логах ни разу не обнаружил попыток "левого" логина. единственно, что сделал, так это отсеял все запросы на 22 порт, исходящие из сетей других провайдеров. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
38. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Димтнрий on 16-Ноя-09, 15:02 | ||
я давно заметил (больше месяца назад)у себя подобное и сразу ограничил доступ по ssh (hosts.allow) только с тех адресов, с которых действительно это может быть нужно | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
211. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от edo (ok) on 17-Ноя-09, 12:47 | ||
Вы никогда не бываете в отпуске, в комнадировке, на природе, ...? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +2 +/– | |
Сообщение от Tav on 16-Ноя-09, 14:08 | ||
Это не защита, а костыль, который возможно будет помогать до тех пор, пока мало кто так делает. Порты перебрать не трудно. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от anonymous (??) on 16-Ноя-09, 14:19 | ||
Для перебрать все порты на машину надо будет еще стукнуться несколько десятков тысяч раз. А потом еще перебор паролей, что IDS'ом или просто правилом в iptables отловится намного лучше. Вполне нормальное решение, особенно при том, что минусов как бы и не имеет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
49. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Tav on 16-Ноя-09, 16:10 | ||
Минусы имеет: нестандартная конфигурация. "Стукнуться несколько десятков тысяч раз" — не проблема для распределенной атаки. Если вы просто добавите к своему паролю один символ, вы более существенно увеличите защищенность своей системы, и без костылей. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
61. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от anonymous (??) on 16-Ноя-09, 16:24 | ||
Нестандартная это понятно, но какие минусы это даст на практике? Если только к вам должны иметь доступ по ssh и те, кто без понятия на каком порту он у вас там висит, и кому вы особо не можете указать, куда стучаться, разве что так. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
91. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Tav on 16-Ноя-09, 18:02 | ||
Уже писал в другой ветке (#52): | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
94. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от anonymous (??) on 16-Ноя-09, 18:36 | ||
>Перенос порта — это чистой воды security by obscurity. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
96. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 18:43 | ||
>>Перенос порта — это чистой воды security by obscurity. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
107. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от qux (ok) on 16-Ноя-09, 19:29 | ||
>security by obscurity — это не защита, это её имитация. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
109. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 20:12 | ||
>>security by obscurity — это не защита, это её имитация. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
135. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от qux (ok) on 16-Ноя-09, 21:32 | ||
>это как если ракеты | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
149. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 22:14 | ||
>>это как если ракеты | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
155. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от qux (ok) on 16-Ноя-09, 22:54 | ||
>более слабое средство попросту бессмысленно | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
158. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 23:21 | ||
>>более слабое средство попросту бессмысленно | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
210. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от qux (??) on 17-Ноя-09, 12:46 | ||
>>Если всё множество перекрываемых более слабым средством атак входит в множество перекрываемых | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
245. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от DenSha (??) on 19-Ноя-09, 09:33 | ||
>Перенос порта — это НЕ маскировка. И obscurity в данном случае переводится | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
246. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 19-Ноя-09, 13:41 | ||
>>Перенос порта — это НЕ маскировка. И obscurity в данном случае переводится | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
111. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 20:17 | ||
>Согласен, хотя тема тут всё-таки начиналась только с ботов. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
163. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Anonyamous on 17-Ноя-09, 00:32 | ||
>Уже писал в другой ветке (#52): | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
164. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от anonymous (??) on 17-Ноя-09, 00:41 | ||
Интересная идея про -m recent . Можно подробнее ? С описанием как это работает. Спасибо. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
173. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от anonanonovych on 17-Ноя-09, 03:58 | ||
посмотри совет #18 в этой статье - http://rus-linux.net/nlib.php?name=/MyLDP/sec/openssh.html | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
171. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 03:28 | ||
>паролю всего одного символа увеличит перебор _в_ 128 раз. Таким образом, | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
177. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от alexxisr on 17-Ноя-09, 06:33 | ||
>>паролю всего одного символа увеличит перебор _в_ 128 раз. Таким образом, | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
189. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 11:01 | ||
>>вы в этом так уверены? а я то думал, что увеличение как-то | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Дима Иванов on 16-Ноя-09, 14:12 | ||
Поддерживаю. SSH на другой порт и неожиданностей больше нет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
40. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Димтнрий on 16-Ноя-09, 15:06 | ||
>Поддерживаю. SSH на другой порт и неожиданностей больше нет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
77. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от FSA (??) on 16-Ноя-09, 17:12 | ||
Только поправочка. Метод хорош, если вам просто нужно закрыть вход для любопытных глаз, например как раз для целей создания ботнета. Смысл перебирать каждый порт на левых IP??? Проще найти SSH на стандартных портах. Тем более, что если порт нестандартный, то скорее всего и подобрать пароль для машины будет гораздо сложнее. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
80. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 17:23 | ||
>Только поправочка. Метод хорош, если вам просто нужно закрыть вход для любопытных | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
83. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Андрей (??) on 16-Ноя-09, 17:41 | ||
>Поддерживаю. SSH на другой порт и неожиданностей больше нет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
110. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 20:15 | ||
> согласен. ибо на перебор портов уже защита сработает. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
112. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Warhead Wardick on 16-Ноя-09, 20:18 | ||
Дуууууу ... На перебор паролей значит не сработает, а на перебор портов - таки да? Да ви таки сказочник :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 13:17 | ||
регулярно читаю логи auth.log и смеюсь, неужели есть страусы которые используют такие логины типа test? Перевешивать на левый порт SSH не буду, пусть мучаются подбирают, использую ключи вместо паролей ) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
63. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от ьтл on 16-Ноя-09, 16:32 | ||
>регулярно читаю логи auth.log и смеюсь, неужели есть страусы которые используют такие | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
84. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Андрей (??) on 16-Ноя-09, 17:43 | ||
>>регулярно читаю логи auth.log и смеюсь, неужели есть страусы которые используют такие | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
213. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от edo (ok) on 17-Ноя-09, 12:55 | ||
а могли бы проверить с десяток local root exploit'ов | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
153. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +2 +/– | |
Сообщение от Админ Веня on 16-Ноя-09, 22:25 | ||
я бы еще рекомендовал повесить "дырку" на 22 порт. пускай пробуют. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от m (??) on 16-Ноя-09, 13:19 | ||
Пользуйтесь ключами и будем вам счастье | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –3 +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 13:24 | ||
Спасибо, такое счастье https://www.opennet.ru/opennews/art.shtml?num=17592 нам не нужно. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Tav on 16-Ноя-09, 14:10 | ||
А нефиг создавать ключи с пустой пассфразой. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от DEC (??) on 16-Ноя-09, 14:45 | ||
А зачем тогда ключи? Можно просто килобайтный пароль юзать. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
72. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Daemontux (ok) on 16-Ноя-09, 16:59 | ||
>А зачем тогда ключи? Можно просто килобайтный пароль юзать. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
81. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Tav on 16-Ноя-09, 17:27 | ||
> А зачем тогда ключи? Можно просто килобайтный пароль юзать. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
104. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 16-Ноя-09, 19:24 | ||
>> А зачем тогда ключи? Можно просто килобайтный пароль юзать. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
85. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от anonymous (??) on 16-Ноя-09, 17:45 | ||
++ | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –3 +/– | |
Сообщение от gennady (??) on 16-Ноя-09, 13:20 | ||
След. версия ботнет учет возможность работы на нестандартных портах. Это вопрос времени. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +4 +/– | |
Сообщение от zazik (ok) on 16-Ноя-09, 13:22 | ||
>След. версия ботнет учет возможность работы на нестандартных портах. Это вопрос времени. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
188. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от ibat (??) on 17-Ноя-09, 11:01 | ||
> | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +2 +/– | |
Сообщение от аноним on 16-Ноя-09, 14:10 | ||
> След. версия ботнет учет возможность работы на нестандартных портах. Это вопрос времени | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +2 +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-09, 14:18 | ||
function request_from_bot_server_port_range() { | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
39. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 15:03 | ||
В 65 тысяч раз он не замедлится. Он замедлится всего лишь на время, требуемое для сканирования портов. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
52. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Tav on 16-Ноя-09, 16:15 | ||
Именно так. Использование нестандартного порта увеличивает перебор _на_ 65000, добавление к паролю всего одного символа увеличит перебор _в_ 128 раз. Таким образом, если в пароле больше 2-х символов, выбор нестандартного порта не даст заметного улучшения безопасности. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
54. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от qwertykma on 16-Ноя-09, 16:20 | ||
>В 65 тысяч раз он не замедлится. Он замедлится всего лишь на | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
82. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Tav on 16-Ноя-09, 17:29 | ||
> а вы не отслеживаете что кто-то перебирает у Вас порты? о_О | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
102. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 16-Ноя-09, 18:50 | ||
> В 65 тысяч раз он не замедлится | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
103. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 18:53 | ||
>> В 65 тысяч раз он не замедлится | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
152. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 16-Ноя-09, 22:20 | ||
И как это поможет? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
154. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 22:29 | ||
>И как это поможет? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
223. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 17:33 | ||
> Достаточно в рамках ботнета формировать список целей и ответственных, допустим, за такие-то порты. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
226. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 17:39 | ||
>> Достаточно в рамках ботнета формировать список целей и ответственных, допустим, за такие-то порты. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
230. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 18:19 | ||
>Повторяю - это уменьшение эффективности в 65 тысяч раз. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
44. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от fetisheer (ok) on 16-Ноя-09, 15:36 | ||
>Т.к. переходить на гимор с сертификатам мало кто захочет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
105. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 16-Ноя-09, 19:26 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
58. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от qwertykma on 16-Ноя-09, 16:22 | ||
> Видимо скоро от ssh придется отказаться, как в свое время от | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
141. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:51 | ||
>Вас кто-то обманул о "смерти" telnet. 8( Пользоваться надо уметь. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
172. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 03:46 | ||
>>Вас кто-то обманул о "смерти" telnet. 8( Пользоваться надо уметь. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
179. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 17-Ноя-09, 09:38 | ||
>заходите на сервак по ssh с него к свитчу по telnet | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
186. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 10:39 | ||
>>заходите на сервак по ssh с него к свитчу по telnet | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
251. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 21-Ноя-09, 08:40 | ||
Мне кажется что юзать телнет подставив ему SSH - редкий идиотизм. И изгаляться так приходится только благодаря проприетарным тормозам прогресса, которые все никак не снимутся с ручника и реализуют то что им проще а не то что реально удобнее клиентам... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
256. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Sto on 21-Ноя-09, 18:00 | ||
>>Вас кто-то обманул о "смерти" telnet. 8( Пользоваться надо уметь. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –3 +/– | |
Сообщение от klalafuda on 16-Ноя-09, 13:25 | ||
| ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от zazik (ok) on 16-Ноя-09, 13:42 | ||
> | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +3 +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 13:55 | ||
>Чем плохи пароли? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от zazik (ok) on 16-Ноя-09, 14:04 | ||
>>Чем плохи пароли? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
36. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +2 +/– | |
Сообщение от vbv (??) on 16-Ноя-09, 14:58 | ||
ключи надо хранить на сменном носителе..... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
41. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от zazik (ok) on 16-Ноя-09, 15:18 | ||
>ключи надо хранить на сменном носителе..... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
142. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:53 | ||
>Кейлоггеры решают эту проблему для парольной защиты. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
144. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от zazik (ok) on 16-Ноя-09, 22:01 | ||
>>Кейлоггеры решают эту проблему для парольной защиты. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
60. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Name on 16-Ноя-09, 16:24 | ||
>Видимо тем, что хакнув одну машину не получишь сразу доступ ко всем | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от mike_t on 16-Ноя-09, 13:43 | ||
клаф, муторно с ключами и не всегда удобно | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Василий (??) on 16-Ноя-09, 13:54 | ||
>клаф, муторно с ключами и не всегда удобно | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от zzz (??) on 16-Ноя-09, 14:04 | ||
midpssh как раз умеет по ключу, а в некоторых случаях даже _только_ по ключу (по паролю у него не получается) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
87. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от ьтл on 16-Ноя-09, 17:55 | ||
>Не каждый клиент умеет работать с ключами | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
119. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Василий (??) on 16-Ноя-09, 20:43 | ||
>>Не каждый клиент умеет работать с ключами | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-09, 14:03 | ||
Ну и чёй ты сделаешь на такой пароль: "Nfv Cbltkf Vehrf D Rj;fyyjq Ne;ehrt? F Bp Gjl Gjks Njhxfk Yfufy" | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
34. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от gluk47 on 16-Ноя-09, 14:47 | ||
'Rj;fyyjq' с одной 'y' грамотнее)) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
62. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-09, 16:28 | ||
>'Rj;fyyjq' с одной 'y' грамотнее)) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
145. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 22:06 | ||
>А зря, скажу по секрету, в банковской сфере очень распространённый прием, | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
150. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 22:17 | ||
>>А зря, скажу по секрету, в банковской сфере очень распространённый прием, | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
184. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 17-Ноя-09, 10:22 | ||
я думаю что в итоге хаксоры составят словарики на такие пароли, благо, конверсия существующих словарей в вот такие возможна в автоматическом режиме, на 1 дыхании. Так что эффективность такого подхода имхо весьма сомнительна, особенно после того как было две убедительных выборки по бакланам с вконтакта показывающим что немалый процент оных строит пароли именно так. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
68. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-09, 16:43 | ||
> Можно попытаться делать всякие нестандартные ошибки и замены букв... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
89. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от ьтл on 16-Ноя-09, 17:59 | ||
>Самый лучший ключ - это мозг. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
143. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:56 | ||
>Самый лучший снифер это паяльник. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
156. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Pilat (ok) on 16-Ноя-09, 22:58 | ||
>Ну и чёй ты сделаешь на такой пароль: "Nfv Cbltkf Vehrf D | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
165. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 01:00 | ||
>>Ну и чёй ты сделаешь на такой пароль: "Nfv Cbltkf Vehrf D | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 13:43 | ||
Сервер согласился что пароль рута "Мао Дзедун" ? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 13:54 | ||
ничего муторного с ключами нет, 2 раза прочел, 1 раз понял, 1 раз настроил. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
185. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 17-Ноя-09, 10:36 | ||
С сложным паролем тоже только любуешься на логи. И в чем выигрыш? А "любоваться" можно и на хренадцать мегов логов, если не повезло и брутят совершенно внаглую... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
190. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 11:09 | ||
>С сложным паролем тоже только любуешься на логи. И в чем выигрыш? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Ну типа имя on 16-Ноя-09, 14:00 | ||
Судя по логам идет подбор по логинам: | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Sergey (??) on 16-Ноя-09, 14:03 | ||
я делал не читая... там всё логично | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Tav on 16-Ноя-09, 14:14 | ||
1. По возможности использовать ключи, а не пароли. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-09, 14:35 | ||
>1. По возможности использовать ключи, а не пароли. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
122. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от V (??) on 16-Ноя-09, 20:47 | ||
NSS | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Georges (ok) on 16-Ноя-09, 14:39 | ||
и все эти пользователи имеют доступ к серверу по SSH ? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
55. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Tav on 16-Ноя-09, 16:21 | ||
> и все эти пользователи имеют доступ к серверу по SSH ? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
106. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 16-Ноя-09, 19:28 | ||
| ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
115. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от zazik (ok) on 16-Ноя-09, 20:28 | ||
> | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
139. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 16-Ноя-09, 21:46 | ||
>> | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
147. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от zazik (ok) on 16-Ноя-09, 22:08 | ||
>>> | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
160. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 16-Ноя-09, 23:46 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
183. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от zazik (ok) on 17-Ноя-09, 10:19 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
191. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 11:11 | ||
# ls -al /usr/bin/passwd | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от slay (??) on 16-Ноя-09, 14:23 | ||
бредятина. есть 70 серваков, авторизация по паролям, за 8 лет пока не подобрали. а через 3*8лет - пензия. пущай перебирают | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 14:41 | ||
iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator --set | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
46. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от al (??) on 16-Ноя-09, 15:39 | ||
Будете сидеть и лапу сосать, когда вас задосят. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
48. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от НоуНэйм on 16-Ноя-09, 16:00 | ||
Ты мазохист. тогда уж лучше закрой SSH если он тебе не нужен | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
231. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Ро on 17-Ноя-09, 20:43 | ||
>Ты мазохист. тогда уж лучше закрой SSH если он тебе не нужен | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
243. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Аноним (??) on 18-Ноя-09, 19:18 | ||
>>Ты мазохист. тогда уж лучше закрой SSH если он тебе не нужен | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
235. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от pavel_simple (ok) on 18-Ноя-09, 00:52 | ||
>iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
32. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 14:44 | ||
Боянисты, мля. Я уж давно заметил что наглые брутфорсы ssh-паролей (которые очень нравятся айпитаблесу с правильными настройками и прочием fail2ban-ам и подобным) закончились. Наверное как раз потому что срач в логе на много мегов - админов задалбывает и они имеют тенденцию бороться с такой активностью. И начались медленные и аккуратные переборы с разных хостов. Впрочем, удачи ботнетчикам сломать мои рутовые пароли :). Думается, солнце погаснет раньше чем они их так подберут... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
37. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от vbv (??) on 16-Ноя-09, 15:01 | ||
>Боянисты, мля. Я уж давно заметил что наглые брутфорсы ssh-паролей (которые очень | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
53. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 16:19 | ||
>Боянисты, мля. Я уж давно заметил что наглые брутфорсы ssh-паролей (которые очень | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
125. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:11 | ||
>А ещё можно выдрать из логов особо внушительную подборку попыток подбора пароля, | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
42. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 15:19 | ||
Копец юниксоиды, увидев новость что червь подбирает пароли по словарику из ста слов, сразу начинают толкать идеи что надо ssh на другой порт перевешивать, сделать вход по ключам и отпечаткам пальцев или вообще не пользоваться ssh. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
47. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-09, 15:44 | ||
В идеале оно правильно. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
50. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +2 +/– | |
Сообщение от Гений (??) on 16-Ноя-09, 16:14 | ||
DenyHosts (http://denyhosts.sourceforge.net/) простая и действенная защита от подбора паролей по ssh. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
51. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от ITCrow on 16-Ноя-09, 16:14 | ||
Неужели у всех доступ к сервакам по SSH открыт не только для довереных хостов, с разрешенной подсети а просто так напрямую в мир???? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
56. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 16:22 | ||
>Неужели у всех доступ к сервакам по SSH открыт не только для | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
97. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Vitaly_loki (ok) on 16-Ноя-09, 18:43 | ||
>Неужели у всех доступ к сервакам по SSH открыт не только для довереных хостов, с разрешенной подсети а просто так напрямую в мир???? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
98. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Vitaly_loki (ok) on 16-Ноя-09, 18:45 | ||
>Неужели у всех доступ к сервакам по SSH открыт не только для довереных хостов, с разрешенной подсети а просто так напрямую в мир???? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
129. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:21 | ||
>довереных хостов, с разрешенной подсети а просто так напрямую в мир???? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
161. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 16-Ноя-09, 23:52 | ||
>Кстати для маскировки под пенька есть забавная штука - port knocking. Для | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
174. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 03:58 | ||
>Как то это... слишком уморительно. Если серверов один-два, еще ладно, а вот | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
178. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 17-Ноя-09, 07:20 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
193. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 11:29 | ||
>Тоже вариант, если везде используются разные порты. А Вы всегда сидите под | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
204. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 17-Ноя-09, 12:04 | ||
>это удаленная машинка, на которой, в скрине, у меня идет работа с | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
220. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 15:56 | ||
>>это удаленная машинка, на которой, в скрине, у меня идет работа с | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
207. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 17-Ноя-09, 12:17 | ||
> а еще жайлы засирали, блин, тоже | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
221. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 16:10 | ||
>> а еще жайлы засирали, блин, тоже | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
222. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 17-Ноя-09, 16:40 | ||
| ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
180. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 17-Ноя-09, 09:40 | ||
>Как то это... слишком уморительно. Если серверов один-два, еще ладно, а вот | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
181. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 17-Ноя-09, 10:15 | ||
>Как то это... слишком уморительно. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
199. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 17-Ноя-09, 11:59 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
203. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 12:03 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
206. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 17-Ноя-09, 12:09 | ||
>"Левый пакет" с того же IP? Вероятность тут никак не зависит от | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
224. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 17:33 | ||
>Неужели у всех доступ к сервакам по SSH открыт не только для | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
57. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 16-Ноя-09, 16:22 | ||
Port knocking рулит. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
59. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 16:24 | ||
Атаки с ботсетей наблюдаю уже далеко не первый год — почти столько, сколько прошло с первого поднятого SSH-сервера, доступного из инета. :) Ну пусть подбирают, что уж тут… Для особо упорных max-src-conn-rate в pf стоит, а те, кто себя аккуратно ведёт — может, за пару тыщ лет что-нибудь и подберут. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
64. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от q2dm1 on 16-Ноя-09, 16:33 | ||
Можно iptables хитро настроить, чтобы он открывал 22 порт для соединения только после стука на какой-нить 43126 ;) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
67. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от Tav on 16-Ноя-09, 16:42 | ||
Такой же бесполезный костыль, как и ssh на нестандартном порте. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
75. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 17:09 | ||
>Такой же бесполезный костыль, как и ssh на нестандартном порте. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
130. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:23 | ||
>И даже вредный: с мобильника пока постучишься по всем портам, все таймауты | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
134. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 21:32 | ||
>>И даже вредный: с мобильника пока постучишься по всем портам, все таймауты | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
146. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 22:07 | ||
После n8x0 (которые вполне таскабельны с собой) ssh на остальных телефонах кажется каким-от нереальным порно... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
151. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 22:17 | ||
>После n8x0 (которые вполне таскабельны с собой) ssh на остальных телефонах кажется | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
182. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 17-Ноя-09, 10:18 | ||
Ну да, 1 разок не так давно было: забыл n800 зарядить и пришлось геморроиться с мобилы, putty-ей для S60, оставшейся с до-n800-ых времен. С тех пор я не забываю заряжать n800, т.к. оценил разницу в трудоемкости... :D.Хуже ssh с мобилы - только удаление гланд через *опу автогеном. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
198. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 11:58 | ||
>Ну да, 1 разок не так давно было: забыл n800 зарядить и | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
209. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от sHaggY_caT (ok) on 17-Ноя-09, 12:22 | ||
| ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
216. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 14:29 | ||
> | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
253. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 21-Ноя-09, 08:54 | ||
>Да, это не Linux, это OpenBSD. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
254. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Ноя-09, 10:06 | ||
>>Да, это не Linux, это OpenBSD. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
257. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Ноя-09, 19:35 | ||
>>>Да, это не Linux, это OpenBSD. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
233. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от szh (ok) on 17-Ноя-09, 22:19 | ||
> Вы шифрование $HOME не делали? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
252. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 21-Ноя-09, 08:48 | ||
>Поэтому обычно я просто подключаю мобильник к верному ThinkPad X60, там заодно | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
255. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Ноя-09, 10:13 | ||
>>Поэтому обычно я просто подключаю мобильник к верному ThinkPad X60, там заодно | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
225. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 17:34 | ||
>Такой же бесполезный костыль, как и ssh на нестандартном порте. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
228. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 17:44 | ||
>>Такой же бесполезный костыль, как и ssh на нестандартном порте. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
236. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от pavel_simple (ok) on 18-Ноя-09, 01:04 | ||
>Повторюсь: по-моему, здесь обсуждается решение надуманной проблемы. Если у вас нормальная парольная | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
237. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Ноя-09, 01:15 | ||
>>Повторюсь: по-моему, здесь обсуждается решение надуманной проблемы. Если у вас нормальная парольная | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
238. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от pavel_simple (ok) on 18-Ноя-09, 01:32 | ||
специально вывесив год назад машинку в тырнет могу сказать, что ботнет этот (точнее сам скрипт) совершенствуется | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
65. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от Derevo_2 on 16-Ноя-09, 16:40 | ||
>Зафиксирована новая ботнет-сеть, распространяющаяся через SSH | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
69. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от troy (??) on 16-Ноя-09, 16:46 | ||
Пора давно вводить политику запрета возможности создания простых паролей (по умолчанию). Как в виндовых серверах. Хочешь пароль 111, лезь во внутрь и отдельно снимай ограничения. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
70. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от angel_il on 16-Ноя-09, 16:49 | ||
... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
78. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от mkmv (ok) on 16-Ноя-09, 17:13 | ||
пароли в мозге хранить надо. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
79. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от angel_il on 16-Ноя-09, 17:17 | ||
ну да, только пользователя root у меня нет, так что перебирать долго будут, а вот то что логи загаживают это плохо... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
133. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:29 | ||
>будут, а вот то что логи загаживают это плохо... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
162. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от angel_il on 17-Ноя-09, 00:00 | ||
>>будут, а вот то что логи загаживают это плохо... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
197. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 17-Ноя-09, 11:51 | ||
Фигасе, это 500gp так осаждают? Во оригиналы :). Интересно, что бы они делали если брут удался? :). И там проц не грузится? А то я на обычном серванте засек как-то довольно заметную нагрузку а при разборках что же кушает проц - заметил что орава дятлов насела на sshd и брутит так что только флуд в логах стоит :). | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
219. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от angel_il on 17-Ноя-09, 14:36 | ||
ну дропбир он какбы полегче sshd будет... я не замечал особых напрягов с точкой, в момент когда они ломились, если честно. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
260. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 24-Ноя-09, 16:41 | ||
>с точкой, в момент когда они ломились, если честно. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
86. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 16-Ноя-09, 17:53 | ||
да и матрицу 10*100 (символов в пароле * кол-во машинок) ни какого труда запомнить не составит, выучить можно на вечер %) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
148. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 22:08 | ||
>да и матрицу 10*100 (символов в пароле * кол-во машинок) ни какого | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
100. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Vaso Petrovich on 16-Ноя-09, 18:46 | ||
>пароли в мозге хранить надо. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
157. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Pilat (ok) on 16-Ноя-09, 23:03 | ||
>пароли в мозге хранить надо. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
159. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 23:23 | ||
>>пароли в мозге хранить надо. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
261. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от mkmv (ok) on 30-Ноя-09, 10:37 | ||
>>>пароли в мозге хранить надо. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
88. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Frank (??) on 16-Ноя-09, 17:56 | ||
а что, никто не юзает fail2ban? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
90. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от angel_il on 16-Ноя-09, 18:01 | ||
>Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
126. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от voodix (ok) on 16-Ноя-09, 21:12 | ||
>написано же в топике, банилка распухнет банить, весь мир забанить... IP адреса атакующих постоянно меняются. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
132. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 21:28 | ||
>>написано же в топике, банилка распухнет банить, весь мир забанить... IP адреса атакующих постоянно меняются. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
128. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от voodix (ok) on 16-Ноя-09, 21:17 | ||
PS Имя пользователя хоть и простое, но не разу не попадалось в логах... вот такой зигзаг удачи. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
175. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 04:33 | ||
>PS Имя пользователя хоть и простое, но не разу не попадалось в | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
116. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 20:30 | ||
> а что, никто не юзает fail2ban? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
93. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Дмитрий Ю. Карпов on 16-Ноя-09, 18:33 | ||
Почему никто не догадался сделать обманку? Обманка пустит взломщика в виртуальный шелл под любым паролем и будет крутить ему мозги, пока ему не надоест. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
95. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 18:37 | ||
>Почему никто не догадался сделать обманку? Обманка пустит взломщика в виртуальный шелл | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
99. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от srgaz on 16-Ноя-09, 18:46 | ||
Вход по ключу, + проль) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
108. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от i (??) on 16-Ноя-09, 20:00 | ||
+1 | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
118. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 20:34 | ||
>Вход по ключу, + проль) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
120. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от i (??) on 16-Ноя-09, 20:46 | ||
так это.. ношу на мелкой флешке, как брилок вместе с ключами (железными от квартиры :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
137. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:38 | ||
>так это.. ношу на мелкой флешке, | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
117. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Sw00p aka Jerom on 16-Ноя-09, 20:31 | ||
развели не флуд, а чёрт знает что | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
121. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Ноя-09, 20:46 | ||
>развели не флуд, а чёрт знает что | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
138. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 16-Ноя-09, 21:41 | ||
>ссх накая вещь что доступ к ней надо граничиват по полной программе | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
187. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Sw00p aka Jerom on 17-Ноя-09, 10:40 | ||
да не знал что червак может лежать от переустановленного порта ссх ))))))))))))))) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
200. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 12:00 | ||
>да не знал что червак может лежать от переустановленного порта ссх ))))))))))))))) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
205. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от User294 (ok) on 17-Ноя-09, 12:07 | ||
>да не знал что червак может лежать от переустановленного порта ссх ))))))))))))))) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
166. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | –1 +/– | |
Сообщение от voodix (ok) on 17-Ноя-09, 01:40 | ||
Докладываю: сменил порт ssh. За Время наблюдения, - 4 часа,- ни одна сфолочь не попыталась обратиться к ssh по указаному порту. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
167. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 01:43 | ||
>Докладываю: сменил порт ssh. За Время наблюдения, - 4 часа,- ни одна | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
168. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от voodix (ok) on 17-Ноя-09, 02:26 | ||
>Скажи IP ;) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
169. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 02:33 | ||
>>Скажи IP ;) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
170. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от voodix (ok) on 17-Ноя-09, 02:42 | ||
>Не надо ко всему так серьёзно относиться. ;) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
176. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Z581840 on 17-Ноя-09, 04:58 | ||
Я так сделал, 22-ой порт за фаерволл, на серваках поднят mpd. По VPN коннектимся к серверу, а дальше чо хошь то и делаешь в локальной сети. В логах никаких переборов, и полная свобода действий. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
196. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от zazik (ok) on 17-Ноя-09, 11:44 | ||
>Я так сделал, 22-ой порт за фаерволл, на серваках поднят mpd. По | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
212. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от voodix (ok) on 17-Ноя-09, 12:51 | ||
>Я так сделал, 22-ой порт за фаерволл, на серваках поднят mpd. По | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
208. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от upyx (ok) on 17-Ноя-09, 12:20 | ||
Не так важно как, важно, чтобы не как у всех. И чтобы никто не знал :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
218. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Ноя-09, 14:31 | ||
>Не так важно как, важно, чтобы не как у всех. И чтобы | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
214. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Leshiy.BY on 17-Ноя-09, 13:38 | ||
надо чтоб порт ssh был функцией от времени :) с маленьким шагом | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
215. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от pavel_simple (ok) on 17-Ноя-09, 13:45 | ||
простейший portknock'ер работающий по icmp | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
227. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 17-Ноя-09, 17:40 | ||
Да, пока какой-нибудь роутер не добавить хитровы*банную IP опцию в заголовок. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
229. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от pavel_simple (ok) on 17-Ноя-09, 17:51 | ||
>Да, пока какой-нибудь роутер не добавить хитровы*банную IP опцию в заголовок. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
232. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Ро on 17-Ноя-09, 21:09 | ||
за изобретение 5 :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
239. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от pavel_simple (ok) on 18-Ноя-09, 02:02 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
234. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Аноним (??) on 18-Ноя-09, 00:23 | ||
На слабом канале 30кбит, Nmap выудил нестанданртый порт ssh за scanned in 27.15 seconds. Получается что использование нестандартного порта защиты не дает никакой, но от придурков ограждает. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
244. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от аноним on 18-Ноя-09, 19:23 | ||
Еще раз - попытка коннекта к 2-3 закрытым портам с одного хоста = бан. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
240. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Pasha (??) on 18-Ноя-09, 10:41 | ||
Злой хакер хочет поиметь SSH? Не вопрос. Дайте ему эту возможность.Ставим honeypot и экономим время как хакера, так и свое. Хакер возится в "песочнице", получает удовольствие. СБ принимает меры, вычисляя причину столь пристального внимания к информационному ресурсу. Техническая сторона вопроса - развести фейковые аккаунты для хонейпота и реальные аккаунты пользователей по разным "песочницам" с одного порта. В случае, если атака идет по "живому" аккаунту - аккаунт переводится в разряд фейковых, пользователю меняют аккаунт на другой, с имени любимой кошечки пользователя "Kitty" на имя любимой собачки сисадмина "UsR711290-09". Пользователь перетерпит. А СБ пускай займется выяснением причин утечки логина пользователя. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
241. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Pasha (??) on 18-Ноя-09, 10:46 | ||
>Злой хакер хочет поиметь SSH? Не вопрос. Дайте ему эту возможность.Ставим honeypot | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
242. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от pavel_simple (ok) on 18-Ноя-09, 12:34 | ||
ребяты -- это ботнет -- тут никто особо информацией на дисках не интересуется | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
247. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от demo (??) on 19-Ноя-09, 14:52 | ||
Это, правда, не ssh. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
248. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Аонон on 19-Ноя-09, 17:25 | ||
Что ж тут поразительного? Бот каши не просит. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
249. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Edward (??) on 19-Ноя-09, 22:12 | ||
А по-моему, это всё идиотизм. Развели демагогию. Из присутствующих кто-то пострадал? То-то... СПИДа нет и не будет. Баста. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
258. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Вячеслав (??) on 24-Ноя-09, 11:11 | ||
Ботнет сеть - ломает идиотов. Хоть сколько нибудь понимающий в математике и компьютерах представитель хомосапиенс понимает что перебором паролей КОМП_ПОД_АДМИНОМ (а не чайником) взломать удастся через ООчень много лет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
259. "Зафиксирована новая ботнет-сеть, распространяющаяся через по..." | +/– | |
Сообщение от Вячеслав (??) on 24-Ноя-09, 11:13 | ||
Ломают не пароли. Повод задуматься. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |