forum.opennet.ru

Составление сообщения

Исходное сообщение

"Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..."
Отправлено Ordu, 24-Мрт-19 18:56

> Кроме того, требует "нестандартной" конфигурации, что уже идёт вразрез с идеей стандартов.
Стандарты нужны для того, чтобы их можно было бы нарушать. Скажем пускать на 22 порт только того, кто сначала постучался на порт 1354, затем на 9999, затем на 1001 и только после этого на 22. Причём именно в этом порядке. Всем остальным говорить, что на 22 порту нет ничего, так же как и на всех остальных. Совершенно вразрез со всеми стандартами, зато фига с два кто оставит хоть одну failed авторизацию в логах.
Security through obscurity отлично работает против ботов. Если конечно, ты свои запутанные идеи не ставишь на поток и не превращаешь в стандарт. Как только ты такое решение сделаешь стандартом, так сразу оно прекратит работать.
> А таких IP у "хацкеров" не так уж много, особенно если через пару минут натравить аналитику и забанить сразу всю подсеть.
Офигенный способ вырубать подсети, достаточно поиметь один роутер там, и -- хоп -- минус подсеть. Лет 20-25 назад я бы таким занялся с громадным удовольствием. Сутками бы сидел, и выключал бы подсетки. Сейчас, правда, сломать что-нибудь ради удовольствия сломать, по-моему, не популярное развлечение в среде молодёжи. 20 лет назад дефейс сайта ради удовольствия написать "здесь был вася" крупными буквами, было нормальным, постоянно люди этим занимались. А сейчас я не вижу такого. Хотя, может быть, дело лишь в том, что я не смотрю. Давненько я не шарился по детским хакерским форумам.

Исходное сообщение
"Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..." Отправлено Ordu, 24-Мрт-19 18:56
> Кроме того, требует "нестандартной" конфигурации, что уже идёт вразрез с идеей стандартов. Стандарты нужны для того, чтобы их можно было бы нарушать. Скажем пускать на 22 порт только того, кто сначала постучался на порт 1354, затем на 9999, затем на 1001 и только после этого на 22. Причём именно в этом порядке. Всем остальным говорить, что на 22 порту нет ничего, так же как и на всех остальных. Совершенно вразрез со всеми стандартами, зато фига с два кто оставит хоть одну failed авторизацию в логах. Security through obscurity отлично работает против ботов. Если конечно, ты свои запутанные идеи не ставишь на поток и не превращаешь в стандарт. Как только ты такое решение сделаешь стандартом, так сразу оно прекратит работать. > А таких IP у "хацкеров" не так уж много, особенно если через пару минут натравить аналитику и забанить сразу всю подсеть. Офигенный способ вырубать подсети, достаточно поиметь один роутер там, и -- хоп -- минус подсеть. Лет 20-25 назад я бы таким занялся с громадным удовольствием. Сутками бы сидел, и выключал бы подсетки. Сейчас, правда, сломать что-нибудь ради удовольствия сломать, по-моему, не популярное развлечение в среде молодёжи. 20 лет назад дефейс сайта ради удовольствия написать "здесь был вася" крупными буквами, было нормальным, постоянно люди этим занимались. А сейчас я не вижу такого. Хотя, может быть, дело лишь в том, что я не смотрю. Давненько я не шарился по детским хакерским форумам.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Кроме того, требует "нестандартной" конфигурации, что уже идёт вразрез с идеей стандартов. > Стандарты нужны для того, чтобы их можно было бы нарушать. Скажем пускать > на 22 порт только того, кто сначала постучался на порт 1354, > затем на 9999, затем на 1001 и только после этого на > 22. Причём именно в этом порядке. Всем остальным говорить, что на > 22 порту нет ничего, так же как и на всех остальных. > Совершенно вразрез со всеми стандартами, зато фига с два кто оставит > хоть одну failed авторизацию в логах. > Security through obscurity отлично работает против ботов. Если конечно, ты свои запутанные > идеи не ставишь на поток и не превращаешь в стандарт. Как > только ты такое решение сделаешь стандартом, так сразу оно прекратит работать. >> А таких IP у "хацкеров" не так уж много, особенно если через пару минут натравить аналитику и забанить сразу всю подсеть. > Офигенный способ вырубать подсети, достаточно поиметь один роутер там, и -- хоп > -- минус подсеть. Лет 20-25 назад я бы таким занялся с > громадным удовольствием. Сутками бы сидел, и выключал бы подсетки. Сейчас, правда, > сломать что-нибудь ради удовольствия сломать, по-моему, не популярное развлечение в среде > молодёжи. 20 лет назад дефейс сайта ради удовольствия написать "здесь был > вася" крупными буквами, было нормальным, постоянно люди этим занимались. А сейчас > я не вижу такого. Хотя, может быть, дело лишь в том, > что я не смотрю. Давненько я не шарился по детским хакерским > форумам.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру