1.1, Аноним (1), 22:22, 20/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> работающая в OpenBSD, Linux и FreeBSD
NetBSD как всегда ничего не умеет?
| |
|
|
3.4, Аноним (4), 23:00, 20/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, всегда удивляло, как они узнают порт без скана. Или я проглядел? В порядке эксперимента посадил сурикату мониторить. Это очень подозрительно, что у кого-то есть доступ к трафику.
| |
|
4.6, Аноним (6), 23:21, 20/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Сканят же с других машин.
Уже давным давно сети ботнетов разделены на "сканируещие" и "подбирающие вход",
при чем выявить зависимость можно, только если они оперативно данные друг другу перекидывают, например в течении минуты к тебе постучались с одного айпишника по портам, а логины-пароли тут же на этот порт начали кидать с другой подсети.
И да, обходить от бана различные IDS с дефолтовыми настройками - тоже умеют - ну дураки там чай сидят.
И да, банить сканирующий ботнет - эффективность защиты от взлома из второй ботсети близка к нулю.
(А не банить - глупость).
| |
|
|
2.7, Аноним (7), 23:33, 20/09/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это называется «security through obscurity», и помогает приблизительно никак. Если есть подозрения в уязвимости SSH, то надо закрывать фаерволлом от всех кроме доверенных адресов. А если подозрений нет, то чем тебе мешают неудачные попытки аутентификации? В логах неаккуратненько?
| |
|
3.9, Аноним (-), 23:56, 20/09/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Это называется «security through obscurity», и помогает приблизительно никак.
Это сильно снижает спам от ботов в логах и общую нагрузку на сервер - потому что большая часть ботов долбится на 22 порт - и если это не оно, они просто отваливают искать кого попроще. Делать полный портскан им ессно лень, реурсы ботнета не резиновые. И чем тратить на меня в 65535 раз больше времени - лучше опробовать 65К других хостов с тем же ресурсом.
| |
|
4.10, Аноним (10), 00:10, 21/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
он никогда не видел этих ваших логов, наслушался всякого "security through obscurity" от старших и вворачивает куда ни попадя, авось за умного сойдёт
| |
4.11, Аноним (7), 00:43, 21/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нагрузку в циферках покажешь? У меня был один джамп-хост, на котором в пике трафик от ботов генерировал в районе 70Mbps, и почему-то проблем не было: ни Спланк логами не давился, ни он-колл инженеры на латенси не жаловались. Так и стоял с 22 портом в публичный интернет, пока всё в облака не переехало и мы не отказались от SSH вообще.
| |
|
|
|
|