В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Distributed

1726 membersпожаловаться на группу
2020 June 12

KP

Kirill Pimenov in Distributed
kitlhut0r
Стопнул sshd, может отстанет, в поддержку писать не буду, ip меняется, да и врят ли они помогут
Может того, тупо отключить ssh по паролю?
2020 год на дворе всё же, нет вообще никаких причин паролями пользоваться для этого
источник
12:42пожаловаться#1

k

kitlhut0r in Distributed
kitlhut0r
Стопнул sshd, может отстанет, в поддержку писать не буду, ip меняется, да и врят ли они помогут
Неа, запустил, все также пытается получить доступ....
источник
12:47пожаловаться#2

k

kitlhut0r in Distributed
Kirill Pimenov
Может того, тупо отключить ssh по паролю?
2020 год на дворе всё же, нет вообще никаких причин паролями пользоваться для этого
Так наверное и сделаю
источник
12:47пожаловаться#3

MA

Mikhail Antonov in Distributed
И ограничить 3 конеекра в минуту с ip. Это их успокаивает и они застревают на фаерволе.
Или вообще полностью закрыть фаерволом и открыть только нужные адреса/сети
источник
13:57пожаловаться#4

k

kitlhut0r in Distributed
Я думаю можно еще ssh порт поменять
источник
15:23пожаловаться#5

k

kitlhut0r in Distributed
kitlhut0r
Я думаю можно еще ssh порт поменять
Не думаю, что он все порты сканит и ищет именно ssh
источник
15:25пожаловаться#6

k

kitlhut0r in Distributed
А когда ты в tor подключаешься к http сайту, по факту все равно трафик шифруется самим tor?
источник
15:41пожаловаться#7

KP

Kirill Pimenov in Distributed
kitlhut0r
А когда ты в tor подключаешься к http сайту, по факту все равно трафик шифруется самим tor?
Если это onion-сайт то да.
Если это клирнетовый сайт, то Тор просто прокси, и потом трафик от экзит-ноды до сервера открытым текстом бежит
источник
15:45пожаловаться#8

k

kitlhut0r in Distributed
Понял
источник
15:53пожаловаться#9

LL

Lama Lover in Distributed
kitlhut0r
Я думаю можно еще ssh порт поменять
Ну это легко будет всё равно вычислить :/
Если порт открыт и на нём ssh, то сервер сам сообщит версию сервиса
А какой-нибудь nmap это легко отличит
источник
15:57пожаловаться#10

k

kitlhut0r in Distributed
Но там же бот, не факт, что он не просто звонит на 22 порт, а сначала сканит.
источник
15:59пожаловаться#11

LL

Lama Lover in Distributed
kitlhut0r
Но там же бот, не факт, что он не просто звонит на 22 порт, а сначала сканит.
Боты не настолько тупые. Если кому-то уж очень сильно захочется, бот может начать пробовать комбинации к doorknock (это ведь так называется?)
источник
16:00пожаловаться#12

k

kitlhut0r in Distributed
Lama Lover
Боты не настолько тупые. Если кому-то уж очень сильно захочется, бот может начать пробовать комбинации к doorknock (это ведь так называется?)
Не слышал о  doorknock
источник
16:02пожаловаться#13

LL

Lama Lover in Distributed
kitlhut0r
Не слышал о  doorknock
Я может ошибся в названии, но имел в виду, когда у машины есть несколько открытых портов и в них нужно стукнуть TCP SYN пакетом в правильном порядке и тогда открываются другие порты
источник
16:04пожаловаться#14

MA

Mikhail Antonov in Distributed
Lama Lover
Я может ошибся в названии, но имел в виду, когда у машины есть несколько открытых портов и в них нужно стукнуть TCP SYN пакетом в правильном порядке и тогда открываются другие порты
Порткнокинг это называется. Боты тупые и они его не умеют. Да и нет единой правильной комбинации
источник
16:07пожаловаться#15

MA

Mikhail Antonov in Distributed
Мало того, постучав в 22 можно на час в блеклист улететь
источник
16:07пожаловаться#16

YB

Yanis Benson in Distributed
По факту переставления ссх на другой порт обычно хватает, никто особо не стучит во все подряд, если это не целевая атака.
источник
16:08пожаловаться#17

YB

Yanis Benson in Distributed
А вообще, можно просто не смотреть в логи.
источник
16:08пожаловаться#18

SB

Sergey Bychkow in Distributed
По моим наблюдениям, в ssh на впске начинают стучаться максимум через несколько минут после активации сервиса. Если выставить SSH сервис на другом, но часто используемом порту, например на 8080, то от нескольких минут до получаса в него начинают стучаться по протоколу SSH. Но реже, чем когда сервис висит на стандартном 22 порту. Конечно, в него же стучатся и ради HTTP прокси.
источник
16:27пожаловаться#19

YB

Yanis Benson in Distributed
Sergey Bychkow
По моим наблюдениям, в ssh на впске начинают стучаться максимум через несколько минут после активации сервиса. Если выставить SSH сервис на другом, но часто используемом порту, например на 8080, то от нескольких минут до получаса в него начинают стучаться по протоколу SSH. Но реже, чем когда сервис висит на стандартном 22 порту. Конечно, в него же стучатся и ради HTTP прокси.
От хостера зависит еще
источник
16:29пожаловаться#20