forum.opennet.ru

"Анализ активности атакующих, связанной с подбором паролей по SSH"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Анализ активности атакующих, связанной с подбором паролей по..."	+2 +/–
Сообщение от OpenEcho (?), 05-Сен-20, 20:06
> Слушай, ну вот у меня домашний провайдер выдает /56, то есть 4722366482869646000000 > адресов. Ты там как быстро что-то насканируешь? Во первых я не думаю что кому-тo нужны домашние сетки с ССШ. (Но если кому и надо, то блоки из резидентиал ипшек регулярно обновляются провайдерами в PBL листах) Во вторых, проведите экспырыментус, попытайтесь в выданной вам /56 сети поставить ипишник выше чем /64 (между /56 и /64) и посмотрите если вы можете куда либо выйти в сеть. Если да, то вам повезло, т.к. большинство провайдеров на самом деле в реальности не маршрутизируют выше чем /64 В третьих, если клиенты получают айпишки через ДХЦП провайдера, гляньте диапозон в каком выдаются адреса. Может SLAAC ? Ну так там пол адреса состоит из МАС, где первые три байта это вендор из OUI В OVH так вообще выдают /128 Хорошо спрятались? > Практика перехода для ssh на IPv6-only показывает, что в auth.log за несколько > лет не появлялось попыток ботов постучать Видимо у нас разные ресурсы...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Анализ активности атакующих, связанной с подбором паролей по SSH, opennews, 05-Сен-20, 08:43 [смотреть все]

Анализ активности атакующих, связанной с подбором паролей по..., Аноним, 05-Сен-20, 08:43 (1) //
- А что, нынче модно везде раскидывать свои приватные ключи, что бы ходить между х, d, 05-Сен-20, 10:24 (13) //
  - ssh -A попробуй, Аноним, 05-Сен-20, 11:10 (20)
  - В смысле раскидывать ssh-agent 1 , ssh-add 1 , ssh -A в школе не проходили Н, Michael Shigorin, 05-Сен-20, 11:12 (21) //
    - Толку от этого мало Я всегда свои личные SSH вешаю на разные нестандартные порт, Аноним, 05-Сен-20, 11:43 (22)
      - Еще лет 10 назад поанализировав логи при использовании нестандартных портов поня, flkghdfgklh, 05-Сен-20, 12:11 (26)
        
        А я всё же наблюдал эффективность переноса ssh на другой порт Бот проверяет отк, Аноним, 05-Сен-20, 13:21 (36)
        
        Ну, только самые тупые скрипт кидди ломятся только на дефолтный порт Те, кто по, Аноним, 05-Сен-20, 15:13 (51)
        
        Да зачем nmap ом Для таких вещей есть zmap, который позволяет по конкретному по, flkghdfgklh, 05-Сен-20, 16:26 (60)
        
        nmap ом можно по всем 65535 портам пройтись, Аноним, 05-Сен-20, 17:18 (72)
        
        Сколько у тебя времени займет пройтись nmap ом по всем портам хотя бы 24 , flkghdfgklh, 05-Сен-20, 18:05 (85)
        
        Минут 10-15 Был подобный опыт, правда я сканил удалённый объект внутри копрорат, FixingGunsInAir, 05-Сен-20, 19:55 (94)
        
        На каком из них вас отправят гулять , Аноним, 05-Сен-20, 21:21 (102)
        
        И вот этих тупых киддисов процентов 50 , в современном инете до сих пор и виагро, Аноним, 05-Сен-20, 17:52 (81)
        
        Тогда может fail2ban настроить Больше толку будет , FixingGunsInAir, 05-Сен-20, 19:57 (95)
        
        Сканы идут с тысяч адресов Конечно, бан поможет немного, но не панацея Они не , Всем Анонимам Аноним, 06-Сен-20, 13:46 (123)
        
        Господа соучастники, а что мешает прописать в sshd_config опцию AllowUsers И ес, sabitov, 06-Сен-20, 17:28 (130)
        
        Лень -- это лазить на каждого такого пользователя в sshd_config, нигде не промах, Michael Shigorin, 06-Сен-20, 17:54 (131)
        
        Ну и какого хрена тогда хостинг провайдеры все порты меняют поголовно Они прям , Аноним, 05-Сен-20, 13:45 (43)
        
        Какие хостинг-провайдеры меняют Что ты несешь вообще Про смену порта для ssh в , flkghdfgklh, 05-Сен-20, 16:33 (64)
        
        Те провайдеры на которых домохозяйки хостят, я не про VPS , Аноним, 05-Сен-20, 17:44 (78)
        А про ключи -- так вообще барбершопщики Ну головой-то подумать попробуйте, яв, Michael Shigorin, 05-Сен-20, 17:56 (82)
        
        Этого товарища за спутник бы засунуть на годик, он бы научился трафик экономить , пп, 06-Сен-20, 03:43 (110)
      - С чего ты взял, что они тупые Их задача -- поиметь как можно больше хостов, а н, Аноним, 05-Сен-20, 15:50 (54)
        
        То, что ты перевесил ssh на другой порт - не гарантия того, что ты не отключил п, Аноним, 05-Сен-20, 17:19 (73)
        
        Нет, но тот факт, что ты перевесил ssh, как минимум означает что у тебя не дефол, Аноним, 05-Сен-20, 18:56 (88)
        Если посмотреть по паролями то целевая аудитория криворукие админы Если у челов, Alex, 06-Сен-20, 11:11 (115)
        
        Перенос на другой порт никак не повышает уровень безопасности Кем вы там себя с, Аноним, 07-Сен-20, 18:05 (146)
      - А как насчёт использовать port-knocking , Аноним, 05-Сен-20, 17:32 (74)
        
        Security by obscurity Лишний геморрой, а по факту - сильно безопасность не повы, Аноним, 05-Сен-20, 17:48 (79)
        
        zeroflux овский читали вроде, но зуб не дам , Michael Shigorin, 05-Сен-20, 17:58 (83)
        не скажи хитрая последователность пингов для открытия портов средствами iptabl, glebiao, 05-Сен-20, 20:16 (99)
        единственный здоровый коментарий в этой ветке, n242name, 06-Сен-20, 04:37 (111)
    - Шигорян, я смотрю - вы не очень глубоко прониклись философией юникс , Odalist, 05-Сен-20, 16:18 (57)
    - И что -A Ключ-то где хранить, если гонять трафик между серверами , d, 06-Сен-20, 21:08 (135)
    - Сказали 8212 Офсайт взломан Вместо него казино вулкан 129315 Ни с винд, n00by, 07-Сен-20, 12:39 (137)
  - ForwardAgent yes в ssh config Не Не слышал , flkghdfgklh, 05-Сен-20, 12:09 (25)
  - Так же модно, как не понимать разницу между чтобы и что бы , Аноним, 05-Сен-20, 12:38 (29)
  - man sshd_config TrustedUserCAKeysИ после этого вам не нужны ни пароли и не п, OpenEcho, 05-Сен-20, 13:01 (34)
  - Модно использовать пароль TOTP RFC 6238 и сначала нужно спрашивать totp а потом, totp, 05-Сен-20, 17:39 (76)
  - Odalist Odalist - и хрен догадаешься, малолетний хакер , Odalist, 05-Сен-20, 19:58 (96)
Да итижи пассатижи rezdm c3po sudo cat var log secure 124 grep password, Dimitriy Reznitskiy, 05-Сен-20, 08:44 (2) //
- Такая же ситуевина была неделю назад, заметил по чистой случайности на следующий, Терпила, 05-Сен-20, 08:59 (4)
- Та же фигня Гистограмму число запросов на IP смотрю вот так tail -n сколькона, InuYasha, 05-Сен-20, 13:31 (38)
- Ну ладно cat бесполезный, но зам тут ещё и less sudo grep -c password check fai, Аноним, 05-Сен-20, 13:47 (44) //
  - там второй лесс по ошибке, ибо сначала одно, потом второе через конвеер, потом т, Dimitriy Reznitskiy, 05-Сен-20, 22:01 (103) //
    - Раз уж за readline относительно недавно ввёл в быт Alt- история по последнему, Michael Shigorin, 06-Сен-20, 17:58 (133)
- сколько раз твердили миру , mos87, 06-Сен-20, 12:14 (117)
Вы лучше скажите самые безопасные логин и пароль которые не перебирали ни разу , Аноним, 05-Сен-20, 08:50 (3) //
- Закрывайте глаза и вслепую бацайте по клавиатуре, так что бы символов двадцать м, Дима, 05-Сен-20, 09:06 (5) //
  - И как потом эту хрень запомнить Не проще ли взять первую попавшуюся под руку кн, A.Stahl, 05-Сен-20, 10:28 (14) //
    - Завести себе приложение управления паролями , Аноним, 05-Сен-20, 12:45 (30)
      - В облаках , Аноним, 05-Сен-20, 17:35 (75)
        
        В приватных облаках , ключ на 32, 05-Сен-20, 22:35 (104)
    - Да это тоже неплохой вариант Или реально четыре радномных слова, типа Correct , topin89, 05-Сен-20, 16:21 (58)
    - Не проще, при десятках аккаунтов без записывания начинаешь забывать те что не ка, BrainFucker, 06-Сен-20, 07:52 (113)
      - Поздравляю, md5-хэш из адреса сайта Никто никогда не догадается и тем более не , dstwo, 16-Сен-20, 12:10 (166)
        
        Конечно, ведь хеш солёный мастер паролем , BrainFucker, 16-Сен-20, 18:44 (167)
    - Пароль, который можно запомнить -- плохой пароль , Брат Анон, 08-Сен-20, 09:35 (154)
  - В слепую печатаются только самые популярные буквы А рандомные цифры у меня иног, Аноним, 05-Сен-20, 16:34 (65)
- Откажись от паролей , timur.davletshin, 05-Сен-20, 09:07 (6) //
  - и такие пассы руками делает , mos87, 06-Сен-20, 12:15 (118)
- я как-то вытаскивал точку с логином root и паролем 1 вроде не подобрали начина, б.б., 05-Сен-20, 09:12 (8) //
  - Эх да, мудрить любят Вспоминаю, как один один знакомый просил перебрать пароль о, topin89, 05-Сен-20, 15:39 (53)
  - У меня на локалхосте пароль 3 Убунта позволяла создать при установке Но теперь, Аноним, 05-Сен-20, 17:08 (71) //
    - Столкнулся с такой же ситуацией в Linux Mint Вот баг https github com linuxmin, Аноним, 05-Сен-20, 18:34 (86)
      - Ответный комментарий там забавный Если бы они заботились о безопасности, то не , Аноним, 05-Сен-20, 19:31 (92)
    - perl -e print crypt 3 , aa , w0sian, 06-Сен-20, 12:32 (121)
- Очень хороший пароль получается из говядины с бобами beef fabaceae 8237 420659, YetAnotherOnanym, 05-Сен-20, 10:31 (15)
- Лучше несколько простых слов с парой спецсимволов, чем 6-8 кракозябр , Аноним, 05-Сен-20, 10:51 (19) //
  - не лучше, энтропия будет меньше чем у какого-нибудь 12-символьного рандомного па, n242name, 08-Сен-20, 01:30 (152)
- dev urandom tr -dc _A-Z-a-z-0-9 124 head -c 1 -24 echo , n242name, 06-Сен-20, 04:47 (112)
- Ну, похоже мой test 12345 неуязвим странно, почему они думают, что такой пароль, пох., 07-Сен-20, 15:05 (139)
Дураки должны страдать, остальным стоит волноваться не об этом А, например, об , timur.davletshin, 05-Сен-20, 09:11 (7) //
- ОгоньА смысл такой отаки Чисто из вредности , FixingGunsInAir, 05-Сен-20, 20:04 (97) //
  - Отказ в обслуживании классический Притом, принципиально неустранимый для уже им, timur.davletshin, 05-Сен-20, 20:17 (100)
в списке нет нескольких паролей, популярных в китайских роутерах и это хорошо , onanim, 05-Сен-20, 09:48 (10) //
- Так они их и так знают, Аноним, 05-Сен-20, 10:32 (16) //
  - но почему-то не пытаются брутить мир на эти пароли отсюда у меня два предположен, onanim, 06-Сен-20, 09:46 (114)
- Ну, и Чего темнить-то, назвал бы какие А то те кто не в теме, теперь же ж спат, пох., 07-Сен-20, 15:09 (140) //
  - отнюдь не 12345, а захардкоденные инженерные пароли кому надо, сам найдёт , onanim, 07-Сен-20, 22:11 (148)
Опять Китай , Ковид20, 05-Сен-20, 10:11 (11)
У меня на продакшене постоянно брудфорсят ssh и я могу подтвердить данные, приве, А10, 05-Сен-20, 10:15 (12) //
- Да его и не на продакшене брутфорсят постоянно В день несколько попыток долбить, timur.davletshin, 05-Сен-20, 10:34 (18) //
  - Дык какая боту разница 171 продакшен 187 или дом IPv4 он и в Африке IPv4, е, flkghdfgklh, 05-Сен-20, 12:12 (27)
- у меня не получается подтвердить, на роутере все стандартные порты в хонейпот, с, Аноним, 05-Сен-20, 15:05 (50) //
  - Ну, забаненые адреса можно через определённый тайминг вычищать из чёрного списка, Аноним, 05-Сен-20, 23:29 (106)
  - посоны тут скрипт-кидди который ваши пароли брутфорсит, mos87, 06-Сен-20, 12:22 (119)
Самое лучше решение, совсем не использовать ssh И сами себе скажите Зачем он в, Козлетто, 05-Сен-20, 11:59 (23) //
- Vnc rdp наше все, да , roman, 05-Сен-20, 12:25 (28) //
  - Зачем это смузихлебство, если есть проверенные временем и поколениями пользоват, Аноним84701, 05-Сен-20, 13:58 (45) //
    - Вот именно потому что проверенные - их никто уже и не использует Как и md5 в pa, ключ на 32, 05-Сен-20, 22:39 (105)
- А чем тогда Mosh конечно неплох, но клиентов маловато, topin89, 05-Сен-20, 16:26 (59) //
  - А поверх чего он по твоему работает , mr.Clin, 06-Окт-20, 17:39 (168)
Все идеи менять порт это просто засовывание головы в песок В пространстве IPv4 , flkghdfgklh, 05-Сен-20, 12:08 (24) //
- Думаю в Shodan громко смеются т к с их ипишников все же идет скан и по IPv6 , OpenEcho, 05-Сен-20, 13:08 (35) //
  - Слушай, ну вот у меня домашний провайдер выдает 56, то есть 4722366482869646000, flkghdfgklh, 05-Сен-20, 16:29 (61) //
    - Во первых я не думаю что кому-тo нужны домашние сетки с ССШ Но если кому и над , OpenEcho, 05-Сен-20, 20:06 (98)
      - Взлом домашних роутеров, других домашних IoT устройств и построение на их основе, Аноним, 07-Сен-20, 12:46 (138)
        
        а вот такой ботнет в v6 нафиг никому, действительно, не нужен Потому что поддос, пох., 07-Сен-20, 15:12 (141)
        Как много вы знаете мыльниц роутеров с работающим по умолчанию ССШ ИоТ тоже нет , OpenEcho, 08-Сен-20, 09:10 (153)
- Чекер на каком порту висит ssh это уже совсем другой скрипт и время затраты Плю, Аноним, 05-Сен-20, 13:40 (41) //
  - Понижает Потому что порт обычно меняют мамкины хацкеры прочитав об этом в каком, flkghdfgklh, 05-Сен-20, 16:30 (62) //
    - В ключи тоже умеем, бложики для мамкиных кулхацкеров советует и ключики тоже , Аноним, 05-Сен-20, 17:48 (80)
- 8230 добавит кучу проблем У меня резервный оператор дома не предлагает ipv6,, edo, 05-Сен-20, 17:42 (77)
А можно где-нибудь опубликован список, желательно в sshguard формате , Ilya Indigo, 05-Сен-20, 13:30 (37) //
- 1599286911 124 100 124 4 124 127 0 0 11599291488 124 100 124 4 124 192 168, Аноним, 05-Сен-20, 13:38 (39)
- https security etnetera cz feeds etn_aggressive ruleshttps security etnetera, Сейд, 06-Сен-20, 12:00 (116)
Блин, какие все нежные, как боятся, что нехорошие боты начнут к их серверам паро, Аноним, 05-Сен-20, 13:39 (40) //
- Кто-то просто чистюля и любит порядок , Аноним, 05-Сен-20, 13:43 (42) //
  - Ну кто-то молодец потому как понимает, что кто-то перебирает ключи, а вот в реал, Аноним, 05-Сен-20, 14:10 (47) //
    - Я не знаток УК, но что-то мне подсказывает, что попытка открыть чужой замок не н, Ordu, 05-Сен-20, 15:19 (52)
      - 171 Попытка 187 - это иными словами 171 покушение на название действие , Lex, 05-Сен-20, 17:01 (69)
это мой пароль, только я забыл от какого хоста вот приходится на всех пробовать, Атон, 05-Сен-20, 14:12 (48) //
- Ну как вспомнишь, напиши, olan, 05-Сен-20, 17:07 (70)
А что насчет port knocker Уже не актуально , Аноним, 05-Сен-20, 14:32 (49) //
- Очень помогает fwknop , z, 05-Сен-20, 16:59 (67)
От приступов паранойи лучше пить таблетки, настройка fail2ban помогает лишь на к, Аноним, 05-Сен-20, 16:03 (55) //
- погодите таблетки, socat на сервере с поднятием одноразового ssh на свободный по, Аноним, 06-Сен-20, 17:56 (132)
А могут ли перебрать ключ Не пароль, а именно ключ , Корец, 05-Сен-20, 16:18 (56) //
- Тебе нужно перебрать не ключ, а пару ключей Ну можно, наверное Думаю за три-че, flkghdfgklh, 05-Сен-20, 16:31 (63) //
  - Не мне нужно Я просто когда в гугле этот вопрос задаю, то гугл толком ничего не, Корец, 05-Сен-20, 18:51 (87)
- В ключе в среднем 2048 бит 256 произвольных байт , в пароле в среднем 10 байт и, Аноним, 06-Сен-20, 18:53 (134)
- основное занудство с ключами это их учётная генерация, хранение, отзыв учесть в, Аноним, 08-Сен-20, 15:40 (157) //
  - ах да, совсем необязателен правильный ключ, иногда достаточно неправильного в , Аноним, 08-Сен-20, 16:06 (158)
Авторизация по ключу и всё-равно ломятся пароль подбирать За две недели code , suffix, 05-Сен-20, 16:58 (66)
Помогите подобрать пароль для выхода из детского режима тв приставки 4 символа , Аноним, 05-Сен-20, 17:00 (68) //
- Начните с 0000 , Michael Shigorin, 05-Сен-20, 18:05 (84)
- По вертикали или по горизонтали , Аноним, 05-Сен-20, 19:19 (91) //
  - А пальцы как ставить - вертикально или горизонтально Если даже вертикально, то , mos87, 06-Сен-20, 12:37 (122)
- смотри порно в i2p со смартфона все дноклассники так делают а приставку ну её на, СеменСеменыч777, 05-Сен-20, 20:20 (101)
- этот пароль, вероятно, вводят каждый день, интересное дело перехватить ретрансли, Аноним, 08-Сен-20, 17:09 (160)
fail2ban это отвратительно, лучше без питона sshguard , Аноним, 05-Сен-20, 19:10 (89) //
- Хотя на верхнем уровне у меня вход по белому списку, sshguard не помешает от выл, Аноним, 05-Сен-20, 19:17 (90)
- 1 fail2ban работает не только с ssh И с exim и с dovecot и с mod_security и т, suffix, 05-Сен-20, 19:51 (93) //
  - Питон отвратительно Файлы логов читает с задержкой, свапает в цикле контекст М, Аноним, 06-Сен-20, 00:29 (107)
  - sshguard работает не только с логамм ssh, но и с exim, postfix, exim, dovecot и , Аноним, 06-Сен-20, 00:31 (108)
  - Прогрессивный бан есть не только в fail2ban , Аноним, 06-Сен-20, 00:32 (109)
- Есть какие-то причины, помимо религиозных, по которым бы стоило променять работа, flkghdfgklh, 06-Сен-20, 14:07 (124) //
  - Я предпочитаю Suricata главным образом из-за её интеграции с панелями управления, Сейд, 06-Сен-20, 14:30 (126) //
    - osquery тоже что-то умеет, Аноним, 06-Сен-20, 14:55 (127)
    - ossec , Аноним, 06-Сен-20, 14:57 (128)
      - Osquery и OSSEC нет в репозиториях Fedora, а ещё Suricata - система не только об, Сейд, 07-Сен-20, 21:30 (147)
        
        Чем Suricata лучше отечественных DLP-систем , Аноним, 07-Сен-20, 23:01 (149)
        
        Выбор в 8239 каждом конкретном случае зависит от 8239 бюджета, топологии сети,, Сейд, 08-Сен-20, 01:21 (151)
В строке root без пароля это уже взломанные хосты со своим ключом , Аноним, 06-Сен-20, 12:30 (120) //
- Honeypot и misconfiguration, Аноним, 06-Сен-20, 14:17 (125) //
  - или таки находятся индивидуумы, достаточно продвинутые чтобы на самом деле разре, пох., 07-Сен-20, 16:47 (145)
- тоже непонятно, что это за фигня С пустым паролем авторизация ж невозможна Или, пох., 07-Сен-20, 15:14 (142) //
  - PermitEmptyPasswords yes, Аноним, 07-Сен-20, 15:43 (143) //
    - Ура, теперь мне вообще не надо набирать пароль , пох., 07-Сен-20, 15:57 (144)
      - Тебе зачем капузёр работать нужно а не бить по клавиатуре как обезьяна , Аноним, 07-Сен-20, 23:08 (150)
        
        вот именно А там вместо чтоб просто дать работать - какие-то пароли-шмароли, ве, пох., 08-Сен-20, 10:04 (155)
        
        пароль легче сохранить, чем ключи, рфиды и прочие сущности пароли всё ещё станд, Аноним, 08-Сен-20, 16:24 (159)
        
        один - да А когда их стоодин, и желательно хоть часть иметь разные - и ты уныло, пох., 08-Сен-20, 23:35 (161)
        
        - один - да А когда их стоодиннаписать невзрачный листок совсем непохожий на сп, Аноним, 09-Сен-20, 11:24 (162)
        специальные камеры, даже смарт рядом со связкой вполне атака на обычный ключ, а , Аноним, 09-Сен-20, 11:59 (163)
        keepassxа я сейчас думаю про rutoken есть парочка ключей, можно сделать вход по, Аноним, 09-Сен-20, 12:20 (164)
        
        молоком из горбушки винтажнее, вместо утюга можно лазерник, так уж и быть, Аноним, 10-Сен-20, 11:54 (165)
DynDNS и готово , Anonimous, 08-Сен-20, 15:01 (156)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру