AR
не используйте пароль для ssh, юзайте ключи. Всегда.
+1
Size: a a a
2020 December 21
ПЧ
я пароль задавал только для sudo
a6
китайцы возможно проломили по-словарю.
N
Ну дыаааа)))
N
я пароль задавал только для sudo
Как там.... God, Sex, Love 😂
ПЧ
a6
да, не страшно, если обычный майнер - не критично, если криптолокер-полиморф или целевая атака - это уже плохо (хотя наверное гражданин бы не заметил скорее всего целевой пролом).
ПЧ
китайцы возможно проломили по-словарю.
так если зайти можно ТОЛЬКО по ssh с ключом, как тогда они зашли?
ПЧ
авторизая же по паролю отключена в таком случае
N
А ты по ключу ходил?
N
Прям с первого момента как машину выдали?
ПЧ
Прям с первого момента как машину выдали?
да первый раз под root, потом создал пользователя, копирунул ему каталог ssh к в мануале выше и все, дальше уже под ssh вхожу
a6
так если зайти можно ТОЛЬКО по ssh с ключом, как тогда они зашли?
ну так может вы с зараженного хоста ходили который все ключи уже китайским коллегам переслал )
ПЧ
хочу понять на каком этапе происходит взлом
ПЧ
ну так может вы с зараженного хоста ходили который все ключи уже китайским коллегам переслал )
даже не верится что это - мой mac book 😳
a6
(если вишенка их не вайпает то отыщите, а вообще для инцидентов есть siem/hids и т.д.)
N
даже не верится что это - мой mac book 😳
Хаха)) дыровая дыра
a6
даже не верится что это - мой mac book 😳
Да врядли макбук, скорее всего с того хоста откуда вы ходили на этот, с соседа например. Проанализируйте где вы лазали откуда и куда.
SS
Блин как эта херь попала то туда