Это копия, сохраненная 12 мая 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В итоге по ссылке перешёл кто угодно, но не оп. Ладно, думаю, хуй с тобой.
Запустил nmap -F -sV с остальными IP-адресами и обнаружил на 176.38.24.97 такой набор:
- 80, веб-морда роутера
- 1723, openssh
- 8080, веб-морда qbittorrent
Сразу загуглил две вещи: "qbittorrent web ui default password" и "qbittorrent web ui vulnerability".
Вторая не понадобилась, потому что логин:пароль были admin:secret. БиЗаПоСнАсТь)))
Сразу же узнал юзернейм пользователя. Со знанием региона этого хватило для деанона, но мне было мало.
2. У меня была возможность качать что угодно в какую угодно директорию, доступную на запись пользователю stonepig.
Ну я и скачал свой authorized_keys в /home/stonepig/.ssh/, лол.
Сработало, хотя я боялся, что могут возникнуть проблемы с сохранением прав и authorized_keys окажется rw-rw-rw-, зафейлив логин.
Внутри оказался арч линукс и юзер арчлинукса, посетитель /s/ и IRC-канала, автор постов и текстов, включая вот этот >>1699091, в котором он рассказывает, как просто спалить активный сеанс. Забавнее всего, что он писал это тогда, когда в его системе присутствовал мой активный сеанс.
Другие посты автора:
>>1699071>>1699355>>1699380>>1699387, в которых он отговаривает нормального человека читать книги.
>>1699394, в котором я вижу свой фейл.
>>1699410>>1699435>>1699438, в которых пациент начинает что-то подозревать, но с лёгкостью верит анониму и успокаивается.
1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
2. Женя, нахуй так жить? Я понимаю, что у тебя сейчас пришло время переустанавливать линукс (а тебе придётся это делать, если ты не умеешь вычищать бекдоры на уровне ядра), но отложи это важное занятие на полчаса и расскажи, как ты докатился до такой жизни, в которой у тебя достаточно навыков, чтобы установить прыщи, но недостаточно мозгов, чтобы сменить пароль по умолчанию.
3. Невыносимо низкий порог вхождения прыщей: хорошо это или плохо? Как видно, поставить арч, не говоря о дебиане или убунте, может даже последний дурачок. Может быть, если бы для установки дистрибутива нужно было прочитать сотню страниц документации, было бы лучше?
4. Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?
P.S.
- Доступ к веб-морде кубитторрента я закрыл, чтобы ни у кого не возникало соблазна. Женя, через правило в iptables закрыл, см. /etc/iptables/iptables.rules
- Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже, поэтому проходите и не задерживайтесь.
Мамкин хацкер, я за NAT провайдера
И ты почему-то думаешь, что описанный способ единственный, которым можно заовнить обычного анонимаса из /s/.
Не сказал бы ой, ты не ломай меня, злобный хацкир!!!1
Это не ты развлекался троллингом, выкладывая якобы не открывавшийся Libre Office документ, а потом ловил айпишники открывших его?
Годный тред. Может что-нибудь посоветуешь в деле анономизации и защиты линуха? Как ты свой user-agent сменил. Я только через дополнение в лисе меняю на другой дистр.
>>1699509
>Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже
>в деле анономизации
Это лучше в приватности и Славика тред.
>и защиты линуха
Обновляйся, изучай, как работает твоя система, используй здравый смысл, срись в /s/.
>Как ты свой user-agent сменил
general.useragent.override
С SSH и торрентами понятно, но как ты нашёл его посты, если не секрет?
Кто такой Славик? И если у тебя юзер-агент такой разве тебя не проще выделить из других юзеров или просто нельзя
Не секрет, но я чуть подожду, пока Женя сам попробует это узнать.
>>1699529
А я и не скрываюсь среди других юзеров. Я скрываю свою личность, а отсутствие юзер-агента её не раскрывает.
Тебя сложнее идентифийцировать по юзер агенту ,который в этом треде я юзаю как трипкод, чем меня?
Он пишет о скрытии личности (о псевдонимности, если угодно), а не анонимности. Идентифицировать его посты с его псевдонимом (коим является юзерагент в данном случае) не сложнее, но личность его это не раскрывает.
Настолько же сложно, насколько и тебя, а именно: вообще нельзя. UA не содержит информации о моей личности.
Главный герой. Никнейм stonepig, украинец, любитель музыки. Сам нагуглишь или помочь?
Женя.
Больше ничего интересного не нашлось? ЦП там или сканы паспортов.
И как ты смотришь на его экран? VNC в фоне повесил?
Не, обычный парень с обычным количеством тараканов. Может, где-то у него и спрятано ЦП, но я с первого взгляда не нашёл.
Ну я нормально обосрался. На ошибках учатся, хуле. Молодец, что создал тред и показал остальным на эти дырки, которые могут быть. Только дохуя уж информации слил, ну да ладно. Дело твоё.
Посты вычислил кейлоггером. Лог лежит в /root/.gnupg/keyring.gpg.
Экран снимал обычным scrot и копировал по scp.
>>1699551
Раз ты не петушишься попусту, то не буду ничего выкладывать, не ссы. Бекдора в ядре у тебя тоже нет, но это не значит, что систему не нужно переустанавливать с нуля. И пароли поменяй везде.
Да хуле петушиться, раз уже обосрался?
Можешь теперь поделиться инфой по тому, как закрыть эти все дырки в будущем?
Пароли получше ставь, доступ к портам с чужих айпи закрой. Всё.
Я эксплуатировал одну-единственную дыру: пароль по умолчанию, остальное - ловкость рук.
Угадай, как её закрыть, лол.
Но на будущее лучше не выставлять сервисы в интернеты без надобности. Если всё-таки нужно, стоит задуматься о фильтрации по IP-адресам (если ситуация позволяет) или о каком-нибудь port knocking.
Потому что не верь анонимам. Ты не знаешь, что я там у тебя делал и не оставил ли я бекдор на самом деле.
Скомпрометировання система разворачивается из бекапа (если есть бекап всей системы - у тебя нет) или переустанавливается с нуля.
>у тебя нет
Впрочем, ладно, я сосу хуи, может он у тебя и есть где-то на внешнем диске. Но я в этом сильно сомневаюсь.
Только только хотел захостить сервер OpenTTD для анонов, а теперь очкую. Где по подробнее можно узнать по подробнее о том, как закрыть дыры?
>>1699569
Да есть бэкап, лол. Да и переустановка - максимум час, т.к. все конфиги и списки пакетов бэкапятся и редко меняются.
Ну да ладно, ты прав.
А ты его хости внутри виртуалки.
Это лучший тред в /s/ за последний год. ОП, ты охуенен, можно тебе отсосать?
>>1699504
>Уж со мной-то такого никогда не случится
>что позволяет тебе так думать?
Ну, у меня наружу смотрят только ssh (на стандартном порту) с авторизацией по ключам и syncthing, огороженный apparmor'ом.
Оп одобряет этот ответ.
>>1699581
>наружу смотрят только ssh (на стандартном порту) с авторизацией по ключам и syncthing
Обновляешь регулярно?
>syncthing
Кстати, с чем синхронизируешь? Нужно рассматривать и ту систему, а то вдруг кто-нибудь получит доступ, а потом "синхронизирует" на вторую пеку свой authorized_keys.
Но у меня нет секси тайрела((
А мог бы сидеть на виндовс и не парится.
по поводу троянчика)
>Обновляешь регулярно?
Обновления безопасности сами ставятся, а так раз месяц где-то.
>>1699591
>а потом "синхронизирует" на вторую пеку свой authorized_keys
Это так не работает, нужно, чтобы на принимающей стороне в syncthing'е была добавлена папка ~/.ssh
Алсо, все остальные системы за nat'ом.
И то правда. Мог, да не заметил.
Вероятно, ты молодец.
Я сейчас подумал: может, запилить какой-нибудь пентестинг-фест уровня /s/? Ну там, одни анонимасы палят свои IP-шники, другие анонимасы пытаются вычислить/взломать.
Ну не, сейчас лень. Но я запомнил.
Есть полуразобраный ноут с таким железом:
1.Intel® Core™2 Duo Processor T8300
2. 2048MB DDRII 667 MHz
3. Intel® Integrated Graphics Media Accelerator X3100 DVMT 4.0
Сколько человек потянет это корыто. Хостить моглу круглые сутки.
Хз, поройся или спроси тут https://vk.com/tg_openttd
или тут http://forums.ttdrussia.net/viewforum.php?f=23
На скрине мой айпишник. Проиграл чо-то.
Слишком просто сделать систему, которую будет не взломать. Например, винда по дефолту для "общественного" профиля сети даже на пинги не отвечает, если они пришли не из подсети на локальном интерфейсе.
А если специально оставлять лазейки, то, вероятно, всё скатится к виртуалочкам со зборачками, как в тимвьювер-треде.
Я тоже проиграл. Да только на пике на мой скрин, я специально зашел через фоксипрокси через прокси
А суть этого всего? Я так в 15 лет развлекался, лол. Деанон? Зайди в десктоп-тред, там на каждом втором скрине видно ник, по которому гугл выдает все и вся.
Самоутвердился за счет арчешкольника? Не смеши.
Так зачем?
Не, так называется аддон к лисе, а в качестве прослойки я использовал торовскую прокси
> аддон к лисе
Не только
> торовскую прокси
Но ведь она еще умеет в списки pac и отделно адреса прокси elite(L1)
Ну как. Накатил с дедом?
> Не только
Все равно я имел ввиду аддон
> Но ведь она еще умеет в списки pac и отделно адреса прокси elite(L1)
Умеет. Вот только нахера мне это, если я решил просто перейти по ссылке опа-хуя
passwd под рутом.
Просто было интересно.
Потому что я могу.
До третьего поста дочитал? Деанон это скучно, интересные технические решения это весело.
> Хай ниггазз! Йоу, нигганы-софтаны, я защел к вам с правильного, гетто-прокси, йоу! Йоу, гайс!
Спасибо еще раз, что показал, какой я долбоёб и на реальном примере показал остальным, какие проебы могут быть. Ну, и пришло время переустанавливать Арчлинукс.
Как-то ты легко держишься. Я бы в окно вышел от осознания собственной никчёмности.
На флешках и внешнем hdd. Да хуле там тех конфигов? У меня за каждый месяц есть.
Зачем? Реальный же проеб и все адекватно расписано.
Обычные бекапы хомяка у него там. А я люблю бекапить весь раздел, например.
А, ясно. Просто уже агр на эту пилотку. Ни кожи, ни рожи, а в /вэ готовый всем разделом дрочить на неё и нести ей бабосы
>>1699501
>>1699503
>>1699504
Достаточно было посмотреть на скачиваемую музыку и учесть тот факт, что человек линуксод. Этого набора уже хватает, чтобы понять, что он дебил.
Не могу название вспомнить, где он еще перевоплощался. И из воздуховода вылазил, все я вспомнил его Нафаня, а название мультика не помню
> А что позволяет тебе так думать?
Держу порты закрытыми, напердолил iptables, шкрипты в лисе запрещены на всех сайтах, которым я не разрешил, заставил браузер не ходить по перенаправлениями без предупреждения, не перехожу по странным ссылкам, ставлю пароли состоящие из придуманных мною фраз (значения которых знаю только я), размером более 25 символов. Этого хватит, что бы меня какой-нибудь школьник не "взломал"?
Пиздуй хакерствовать в радмин треды, чухан.
Сейчас чуть не лопнул, вспомнил это Кузю поникера, ну хоты унего за сто волноватся
272, между прочим.
Прости меня, не могу понять но, что то пишу с ошибками, без окончания. Прости!
> чуть не лопнул
> пишу с ошибками, без окончания
Бывает, сам грешу. Учительница по русскому до сих пор наверное икает.
ВОТ Я ПОКУПАЮ НОУТ, ВЫКИДЫВАЮ ХАРД, ЗАГРУЖАЮСЬ С ДИСОЧКА В ТАИЛЗ, ОБМАЗЫВАЮСЬ ИНТЕРНЕТАМИ, ЗАГРУЖАЮ СОТНИ НЕФТИ НА ФЛЕШЕЧКУ.
ДАЛЕЕ ЧЕРЕЗ НЕДЕЛЮ ПОЛЬЗОВАНИЯ , НОУТ ПОД ПРЕС, ДИСК С ТАИЛЗ В ПОМОЙКУ, ФЛЕШЕЧКА В ТЕЛЕК И ФАП-ФАП.
СКОЖИТЕ МЕНЯ МОЖЕТ КТО ТО ТАКЖЕ АНАЛЬНО ПОЙМАТЬ?
алсо,по сылочкам хожу, но осторожно.
Еще этот Нафаня прятал в своем сундучке, йобу, которая только ему понятна.Нафаня низнал Ленина. Ленин бы показал Нафани где грибы растут
На хабропораше когда-то была статья про то как лыжа сливала себе названия и хеши ВСЕХ файлов с флешки.
Ленин был намного старше, что то мне немного страшно стало за Нафаню, а если его бы перевернуло, кто бы отвечал? ведь в 19 году не было скорой
> Ленин-гриб.
Читал про этот радиоэфир, но сам не слушал.
- Леннон, Леннон!!!
- Я не Леннон, я Ленин.
- Леннон, Леннон!!!
- Хуй с Вами. Естудей, оф май трабл ......
>не перехожу по странным ссылкам
А какие ссылки странные?
http://goo.gl/y6Yitl странная?
А https://2ch.hk/s/res/1698238.html (М) странная?
А https://2ip.ru/member_photo/342562.gif странная?
>названия и хеши ВСЕХ файлов с флешки.
echo "sosi hui bidla ebanaya, dvach klassniy sait)))" >> на каждый видеофайл и переназвать их.
ну по разным местам в пригороде.
и с разницей по времени.
а ноут покупаю в стиле туристо:
типо приехал , заселился в днище отель, купил ноут за 10 штук, сел на лавочке в рандом дворе, поймал любую домашнюю сеть, сломал за 4-5 часов, сделол что нада, и айда.
ну моник самый обыкновенный.
с юсб входом и ридером для карты.
вафля для него роскошь недостижимая.
Двачую. Здесь не так много необучаемых. Вбрось лучше в /b/. Столько халявных проксей себе достанешь.
>Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
у меня пытались брутнуть роутер который был в DDNS, обнаружилось очень быстро по переполнению рамы и выпаданию сети. с тех пор на роутере ssh и телнета нету, равно как и ddns
2 не ко мне
>Невыносимо низкий порог вхождения прыщей: хорошо это или плохо?
Хорошо на самом деле, потому что по большому счету в тырпрайз подобные жени не попадут, а с личными прыщами могут делать че угодно, бывают и хуже примеры типа записать пин от кредитки на самой кредитке МАРКЕРОМ БЛЯДЬ
А с низким порогом вхождения прыщами могут заинтересоваться люди, которые сделают чето полезное, которые иначе бы сидели на своих виндах. Ну и для домохозяек норм тащемта. Больше коммьюнити - лучше для всех.
>Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?
Ну блядь, кому нужен архив смищных картиночек и порнухи, их и так полно. Если есть домашнее порно с его тней - выкладывай. А ваще я бы на твое месте не стал вскрываться так рано и например угнал пассики от социалочек и вот этого всего, так ведь веселее.
http://goo.gl/ZmpyXY
Заценил. Хуйня. Фон яркий.
> записать пин от кредитки на самой кредитке МАРКЕРОМ
Кстати спасибо за мысль, записать НЕПРАВИЛЬНЫЙ пин, чтобы сами заблочили карточку если потеряю спиздят.
Это если думать, что ip или отсутствие анонимности каким-то образом может скомпрометировать человека.
Тоже хочу такой, сделаешь?
Звал, он тогда что-то кудахтнул про "VPN, которым они снабжают всех сотрудников". Может, даже не соврал - IP был украинский, а сам Слава вроде бы в России.
>>1699734
Лол.
>из-за опа-пидора я вчера лёг на 2 часа позже, чем собирался
Значит оп-пидор навредил тебе сильнее, чем ты ему. туше!
Сначало ничего не понял, думал это мысли либерашек, но нет оэто факт и есть научные обоснования
https://www.youtube.com/watch?v=wmEFusVe29g
Речь шла о том, как бы не спалить свою порнуху перед сотрудниками лж, а ты начал нести хуйню, соси хуй, пидор
Ну, я curl'ом по редиректу прошёл, а звука у меня на этой виртуалке всё равно нет.
просто анус щекочется
Всё, взломал вакабу?
майнкрафт хостят на виртуалочках на одном ядре не самого топового зиона, и работает. я в openttd не играл и даже не представляю что это такое, если там расчеты уровня майнкрафта можешь попробовать.
соврал, славик не из роисси, и насколько я помню там ойпишнек был домашнего инета (или рабочего). он тогда еще сильно обижался что это мочератор его айпи спалил, лол. но я думаю он с тех пор только из-под впн пишет что на самом деле удобнее, потому что зайти на их впн сервер интереснее
Там надо много раз зависит об банка и пакета услуг вводит пин неправильно, чтобы залочить. Так что сработает только с ОЧЕНЬ ТУПЫМИ.
ЮХУУУУ ВЕСЬ ДЕНЬ ХАКАТЬ ШКАЛАТУ ИС ЧАРКАЧА!!!!
ЮХУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУ
СВАБАДА!!!1
УРАКИ НЕ НАДА ДЕЛАТЬ !!!
КРУТА!!!!
Поимке дрочеров на процессоры уделяют очень мало внимания на самом деле, тем более в роиссе. У нас вся гэбня сейчас ловит оппозиционеров и сажает их за всякую хуйню.
>славик не из роисси
Он же приглашал в какой-то бар в Москве, будучи пьяным. Соврал что ли? Или проездом был?
>Поимке дрочеров на процессоры уделяют очень мало внимания на самом деле
На самом деле, они и нахуй никому не нужны были у нас, если бы не подняли такой хайп несколько лет назад из-за них. Появились всякие тесаки, а потом и педоборцы потянулись, по ящику стали показывать, детская мода и т.д.
Коран разрешает таки евреям есть грибы.
Потому что стали использовать совсем зашкварные аргументы и методы. Потому что пипл хавает.
Напоминает сюжет "День радио"
макрософт задудось пингом.
просто нахуя по ссылкам левым ходить? надо сразу постить ip, паспортные данные и дамп симки.
Пизда тебе. Процесс пошел.
Когда твою мать ебут, а ты на шухере стоишь))))
Не, только файлопомойка и syncthing.
С чего ты взял, что там бутраздел? У меня на нем корневой.
Интересный тред, оп. Какие можешь посоветовать программы для хакинга под линукс?
Нет.
Алсо, ударение было на "ВПСки". В смысле, вопрос следовало задать как "Откуда ты постучался? Это твоя ВПСка?"
А бывает пидор неебаный?
Нормально скажи, мудила убунтойдная. Какие head beer? Wine тут причем вообще? Это запускатор для игр.
Штоэта? Там ещё и веб-интерфейс Transmission без авторизации. Похоже на ханипот.
Семен, троль или просто сказочный долбоеб?
>Hackers hacking hackers hacking hackers
>Hackers
>VPS купленные за мамкины деньги и перенаправление со странички
>Hackers
Проиграл.
ну это же весело делать ловушки для мамкиных хакеров. хакер думает - щас я его хакну, но он ведь меня ловит и тоже хочет хакнуть, поэтому я ему сначала подставлюсь....
Я помню твой тред с либрой.
YOUR_VPS->YOUR_VPS->YOUR_VPS->YOU
Есть ли у нашего юного хацкера хоть какая-то система оповещения, если кто-то долбится на его VPSки?
Ещё разок >>1699837:
>С VPS-ки под моим контролем, если ты понимаешь, о чём я.
Ты, видимо, не понимаешь.
Простоя я скомпилировал ФФ под свою ОС
Пошурши в по доске. По моему в линукс-треде, какой-то арчеблядок жаловался, что у него проседала адово скорость на всех устройствах (включая сам арч), когда он пускал свой арч в сеть.
ОП, сколько ты инфы слил и сколько понадобилось времени, чтобы это сделать по ssh?
Не в тот тред отпостил, чтож такое.
У Жени хорошая сеть. Ну и на самом деле я слил только два гига, чтобы в случае, если Женя окажется долбоёбом и начнёт возбухать, было чем его остудить.
ОП-хуй просто узнал про SSH и решил попробовать стандартный пароль применить. Повезло просто.
Какой громкий заголовок треда.
ТОЛЬКО ЗДЕСЬ И ТОЛЬКО СЕЙЧАС! ПРЫЩЕОТСТОС, КАКОГО ЕЩЕ НЕ ВИДЕЛ МИР:
https://2ch.hk/ga/res/1004304.html (М)
https://2ch.hk/ga/res/1004304.html (М)
https://2ch.hk/ga/res/1004304.html (М)
https://2ch.hk/ga/res/1004304.html (М)
Да и хуй с тобой. Поначалу тред был нормальным, но потом оказалось что ОП - знатный долбоеб. И теперь уже даже не интересно.
Чёт ты туговатый. Нет у него там ничего особенного. Фоточки какие-то, документы, сохранённые смехуечки.
А даже если было бы, что у нас здесь, /b/?
> Повезло просто.
Стечение обстоятельств.
Женя начитался советов в /s, не позаботился о безопасности, у ОПа есть скил соц. инжинерии, Женя попался.
1. ну ты же читал оп-пост, чтобы не писать хуйню.
2. сколько в том файле паролей?
3. про брут оп ничего не писал.
>Какое горе, я поражён до глубины души.
Не рвись.
В следующий раз пиши поменьше, в таких тредах, так как ты быстро выдаешь свой долбоебизм.
Бля, разметка.
ОП, залогинься. Полезной нагрузки никакой. Матчасть не раскрыта. Такое впечатление, что ОП решил просто похвастаться да потралить нас малость.
Всё-всё, хватит, не унижай меня. Я не оправдал твоих высоких стандартов, посыпаю голову пеплом.
А то, поремся в сракотаны по вечерам. И тред подстава, никто никого не взламывал, а только оп своё ЧСВ пришёл потешить фантазиями. Так и было, отвечаю.
>у ОПа есть скил соц. инжинерии, Женя попался
тут "соц.инжинерия" только в том, что женя поехал смотреть ссылку, все остальное тупость и долбоебизм самого жени. оп молодец с подсовыванием ключей через торрент годно вышло, но тут опять же больше женя долбоеб, не ограничивает торрент одной папкой в хоуме
Роутеры обычно держат логи. Можешь попробовать глянуть, и скинуть нам странные IPшники.
В роутерах со стоковой прошивкой галочка логирования снята по умолчанию.
Подчистил. Все разы, кроме первого, заходил через скрытый сервис тора. Тор, кстати, видно на первом скриншоте >>1699508.
А даже если не подчистил бы, то что тебе дал бы IP-адрес выходной ноды тора?
>>1699911
Сие есть истина, социнженерией здесь разве что слегка попахивает.
Ахахаха
Двачую. Ни разу не держал такой роутер в руках. Всегда было включено по-умолчанию. Это же пиздец.
Да я вот после "системных пиков" и процесса tor от юзера tor начал паниковать, лол.
Кстати, как часто пищало, какой паттерн? Были писки по нескольку штук сразу друг за другом? По идее, это писк при неудачном автодополнении в консольке.
Потом я сделал modprobe pcspkr, если что.
Переодически. Я думал, что это из-за того, что меня хайлайтили в чатике соулсика. Потом бип отключил тоже. Короче, век живи - век учись.
Хз, я не вижу где оно вообще отключается.
http://screenshots.portforward.com/routers/Dlink/DIR-815/Status_Logs.htm
Соус этого треша?
Купил базу с миллиардом аккаунтов, которую продавали неделю назад
>в котором он рассказывает, как просто спалить активный сеанс.
>stonepig: Как посмотреть активные подключения по ssh?
Угорел нахуй! Тред эпичен. Все под скрин для отрезвления мамкиных анонимусов
Да ладно тебе, не все же такие. Этот Женя уникален. Надо быть эпическим долбоёбом, чтобы выставить в интернет веб-интерфейс торрент-качалки с дефолтным паролем, тем более работающей от твоего пользователя.
Я конечно, всегда знал, что арчешкольники непроходимо тупые, но этот всё равно удивил.
Двачую. ОП нихуя особенного не сделал. Просто он такой же школьник и решил похвастать на сосаке, какой он "хакир".
И ладно бы это случайно вышло — ну, не посмотрел там, на каком интерфейсе программа слушает, бывает. Так нет же, долбоёб специально потрудился порт на роутере пробросить!
Все линуксойды такие. Они думают, что использование линукса и копирование команд из гугла делает их продвинутыми пользователями компьютеров.
>Все арчебляди такие. Они думают, что использование арча и копирование команд из гугла и рачевики делает их продвинутыми пользователями компьютеров.
Разве что так. Но и среди рачеблядей бывают разумные пользователи.
Постоялец десктоп-тредов уличает кого-то во вниманиеблядстве...
У меня что-то ничего нет, наверно на JS какой-нибудь эксплойт в хроме выполнился и теперь у тебя доступ к моей пекарне.
> Есть вероятность покарать петуха!
Он самого себя будет карать? Охуеть истории. Не даст он тебе айпишник, потому что его нет.
127.0.0.1
Я в безопасности? Какие порты стоит закрыть?
PORT STATE SERVICE
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
Оп-хуй нехило проиграл с этих ТЕОРИЙ ЗАГОВОРА.
Ну держи IP: 1.169.203.4. Могу посетить с него твою ссылку, если успеешь ответишь минут за 20. Только расскажи, что ты будешь делать с этой выходной нодой тора.
Впрочем, я вижу и одно рациональное объяснение твоему поведению: ты мочератор и увидел, что некоторые из постов Жени и не-Жени отправлены с одного адреса. Таки да, я постил первые посты через ssh-туннель.
>>1700059
>подразумевая, что по одним только открытым портам можно сделать вывод о безопасности
Обнаружил ту же проблему с роутером, разве дело в прыщах? Провайдер Ростелеком если что, инторнет подключен недавно, значит у них ни роутер нормально не настроен, ни NAT со стороны провайдера нет.
А если учесть, что у большинства и пароль на роутере стандартный... можно позабавиться и отключить интернет Ваньке Ерохину, лел.
У тебя не в прыщах, у опа в прыщах. Пароль по умолчанию - порочная практика, ни одно ПО не должно иметь таких настроек.
Встроенный клиент TR-069 позволяет Оператору осуществлять полноценное управление и настройку роутера на стороне пользователя удаленно. Также для данной задачи могут быть использованы и стандартные средства: HTTP, FTP upgrade.
http://www.securitylab.ru/blog/personal/zabiyako/21279.php
Найс, ростелекомопидоры. То-то я вообще не могу понять, как отключить удаленный доступ к этому говнороутеру.
Я бы на твоем месте завтра же пошел за новым, на который можно накатить OpenWRT
На эту модель даже OpenWRT нет.
Ладно, хер бы с этим TR-069. Почему любой Вася может зайти на мой роутер по "внешнему" IP просто через браузер? Причем настройки перерыл сверху донизу - нигде нет ничего наподобие Remote Management, как в других роутерах.
Пффф. Хорошо ещё пекарню можно защитить от этих Вась.
> На эту модель даже OpenWRT нет.
Я имел ввиду пойти в магазин и взять то, что поддерживает OpenWRT. Списки поддержки у них на вики
В голос с треда. ОП молодец.
ОП, залогинься. Тебя уже обоссали и нашли часть твоих постов в IRC и сосаче.
Ох, бля.
Надо было ещё вебку чекнуть.
Всегда подозревал что арчем пользуются одни школьники и долбаёбы периодически фапая на доки.
Стоит только упомянуть арч как они сразу толпами набегают.
Вот не понимаю, нахуя вообще людям вебка. Я на ноуте-то её заклеил, а нахуя покупать отдельную на монитор - вообще не пойму (если ты не полная социоблядь с ВИДЕОЗВОНКАМИ).
Тут даже немного в другом деле. Зачем ее держать включенной постоянно?
мимодержу модулем драйвер вебки
Твою идею понял, но все же зарепортил тебя, дауна.
Мне тоже тащем-та. Частенько в бан попадаю и уже все равно. Жаль не других борд с такой скоростью постинга.
Чтоу? Так выходит ОП сам себя взломал и этот тред - сплошное наебалово?
Просто почитай что пишет ОП. Посмотри внимательно скрины из десктоп-треда и отсюда, сделай вывод о том, кто такой ОП и улетай отсюда на крыльях сажескрыла!
Ну то что ОП школьник или студент это очевидно. И то что "взлом" фейковый это тоже. Но почему бы не попиздеть в таком случае за безопасность?
Этот тред зашкварен. О безопасности, лучше уж новый тред создать.
Двачую. Они в IRC недавно обсуждали этот вброс, лол.
>2016
>роутер
алсо прямое подключение к сети, анальная стена по всей системе, инет только через лук.
ТРЕД ПЕТУШИНЫЙ, оп дегенерат и зеленый.
И приписывает себе чужие заслуги.
>Нет, просто не хочу палить свой уникальный юзер агент.
>тем временем светитится как новогодняя елка на сосаке
Проиграл с мамкиного конспиратора.
У меня обычный дешёвый роутер тп-линк, пароль не дефолтный, кубитторрента и ссш не стоит, вин 8.1 со включенными виндовыми фаерволлом и антивирусом с дефолтными настройками, обновления включены, сторонних фаерволлов и антивирусов не стоит. Как защитить такую систему от подобных атак? Можно ли накатить на мой роутер опенврт?
Почитай тред.
бляяяяя ну ты дегенерат.
как же ты определил что я что то писал на харкаче?
Я в ридонли в большинстве случаев.
зря. я когда-то давно работал в одной кредитной организации, эти уебки умудрились в ван открыть вебморду своей фронт-офис системы под админкой. можно было зайти и просто наудалять\позакрывать кредитных договоров, или там поставить проплату тому кто по факту не платил. закрыли быстро, но это же пиздец просто.
>я так скозал!111
Ты дегенеративное животное, ты зачем нападаешь на анона?
Я просто мимо крокодил!
А ты просто так! сука !
А что не так то, оп кидает скрины окружения жени залогинившишь по сш в комп жени по x11форвардингу.
>нахуя вообще людям вебка
видеозвонки же
для этого даже социоблядью быть не надо, достаточно жить в разных городах с родителями.
в принципе ничего, я просто использую бритву оккама. версия с ебанутым арчешкольником с открытой вебмордой кубита более вероятна чем такая вот фальсификация непонятно нахуя. фальсификация уровня /b/.
>Посмотри, как они засерают доску своей irc-конфой
вообще о ней не слышал нихуя. если ты под засиранием понимаешь ее наличение на скринах в десктоп треде у какого-то арчешкольника, ну хуй знает, какое-то латентное засирание
блядь, ну чтобы родители видели как сыночка растолстел, откуда я знаю? потому что людям приятнее пиздеть видя собеседника видимо.
Тред конфы >>1686773 (OP)
Это пошло с того момента, как начались шапковойны в Линукс-тредах. Когда один вставлял туда ссылку на IRC канал, а другой - свой гитхаб. Моча банила дегенератов, но они не останавливались. Возможно, это одна из МНОГОХОДОВОЧЕК для такого себе пиара.
Вообще полная хуйня, согласен.
Никто, как видишь. Пришел левый хуй и написал свою шапку.
хуй знает, игнорирую этот трендж. а в линакс дженерал тредах так много говна что полностью их читать вообще нахуй надо, это же просто чятик для этого загона, в котором иногда чето могут насоветовать.
Я просто рассматриваю и такой вариант тоже.
А что плохого в роутерах, по крайней мере в старых-добрых, не говоря о прошитом ФСБ ростелекомовском?
JENYA, ETO TI?
Увы, я не один пользуюсь интернетом, остальные дома ещё любят торчать через вайфай.
НУ а тем более девайсы.
Если у тебя смартфон,дохуя умные часы,телек,консоль,
ТО ЗАБУДЬ ПРО АНОНИМНОСТЬ!!!
>>1700590
Девайсы включительно, вроде было понятно, что я имел ввиду.
Алсо, я с ноута раздаю вай-фай, нахуй мне роутер?
> ТО ЗАБУДЬ ПРО АНОНИМНОСТЬ!!!
Почему? Разершаешь доступ к роутеру из одного айпишника и всё. В чем проблема?
>я с ноута раздаю вай-фай, нахуй мне роутер?
роутер работает 24\7, держать ноут включенным 24\7 ЧТОБЫ РАЗДАВАТЬ ВАЙФАЙ как минимум неудобно из-за шума.
ну и к тому же мощность и пропусканя способность стандартных вайфай адаптеров для ноутбуков очень далекм от идеала.
Кто юзает вафлю 24/7? Твои домашние сидят на дваче штоле и спят 2 часа в сутки?
Меня ты и не сможешь, факт.
я например могу ночью встать попить чаю, потом иду посрать с планшетиком, читаю статейки, смотрю ютуб. а кто-то встает в 5 утра собираясь на работу, и например вайфай нужен погоду посмотреть. а еще у меня радиомост между роутером на выходе в ван и роутере к которому подключен телек с приставкой, потому что не хочу везде шнуры чтобы болтались. ссаной плате на ноуте не хватит мощности, даже если это плата умеет в АС. Распологать ноутбук в центре квартиры чтобы покрытие нормально было во всех комнатах тоже нихуя неудобно.
Ну если так, то роутер конечно же нужен.
Мне вот он нахуй не упал, ноут раздает на 2 часа, которые я валяюсь в ванне с планшетиком, остальное время комп предпочтительнее девайсов.
А если есть надобность - почему бы и нет.
Алсо, нормализуй сон уже.
Спермач совсем ебанулся. Безопасность у него исключает анонимность, ну охуеть теперь.
Прыщебляди опять соснули.
>1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
Ну если ты научился ломать через порт сокс прокси тора то да, мне пизда.
>Ты написал полную хуйню
тебе привели как минимум джва примера когда это так. если ты этого не можешь понять, это твои ведь проблемы, не так ли?
Два стакана спермы этому виндузятнику.
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-09 17:09 MSK
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000047s latency).
Other addresses for localhost (not scanned): ::1
rDNS record for 127.0.0.1: localhost.localdomain
All 1000 scanned ports on localhost (127.0.0.1) are closed
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.86 seconds
Вопрос, что я сделал не так?
>инструменты, которые нужны для безопасности мешают анонимности.
Ну на сперме-то всегда так было, у них такая политика, так сказать.
> потом иду посрать с планшетиком, читаю статейки, смотрю ютуб, занюхиваю своим говно
Можешь не продолжать
Здесь, только зашёл. Повторно проиграл с поехавшего, детектировавшего меня весь день.
Пароль к конкретно этой VPS я взял в открытом доступе. Некоторые не очень умные люди выкладывают кое-куда свои конфиги, не проверяя, есть ли в них пароли и ключи. Называть это место не буду, догадаться не сложно.
Но это скучный пример, лучше напишу ещё один.
Shellshock. Когда о нём узнал даже последний спермач и все срачи утихли, я написал парочку скриптов. Один собрал мне дамп 10000 топовых ресурсов с рейтинга liveinternet.ru, а второй отправил на них всех по запросу с попыткой эксплуатации. Кажется, штук пять уязвимых сайтов нашлось, а на парочке из них был включён SSH для юзеров, что позволило получить полноценный шелл.
Смешно? Ещё бы. Опыт показывает, что в интернетах можно найти сервисы, подверженные уязвимостям чуть ли не пятилетней давности, нужно только уметь искать.
Вот это >>1700809 тоже неплохой "бюджетный" вариант: всякие асусы с кастомными прошивками подойдут в качестве прокси и места для запуска nmap (если сможешь его установить или собрать, конечно).
Чекнул, /dev/video-девайсов не было. Может, физическое устройство и было, не проверял.
>>1700148
Кстати, пароли в лисе у него сохранены не были. За это Жене плюсик.
>>1700271
>Можно ли накатить на мой роутер опенврт?
Зависит от модели. Но если можно, то стоит, потому что неизвестно, что там в стоковой прошивке напихано. А как поставишь, запрети все входящие соединения извне, этого должно хватить.
>>1700560
>И НАСТРОЙКИ ВАЙНА
Playonlinux был, лол.
Не 127.0.0.1, а твой адрес в локалке провайдера вроде 192.168.1.1.
А хули толку, если они закрыты?
>>1700908
И? Я даже подключился напрямую и протестировал свой белый айпи.
Молодец, хуле. Съебись.
Я тут хотел спросить кулхацкера-куна, а вместо этого отправил запрос утке-утке и всё нашёл. И так каждый день. Скучно. Даже в /s/ уже почти не пишу.
И не он тоже, а публичный адрес, который ты видишь при переходе на 2ip.ru. В целом:
>Молодец, хуле
Адрес ты забавно замазал, кстати.
>конфиги, не проверяя, есть ли в них пароли и ключи
Это в каком, например, конфиге может содержаться пароль в открытом виде? На ум приходит разве что mysql [client]
>асусы с кастомными прошивками
Неужто тот же OpenWrt более дырявый, чем заводское поделие?
> Адрес ты забавно замазал, кстати.
Щито поделать, тут кулхацкеры порты ломают, боюсь за свой ванильный арчик с закрытыми портами и выпиленными серверами чего бы то ни было.
Есть и такие конфиги. Да что там, есть и не такие конфиги!
Всякие безмозглые любители фреймворков это камень не в огород любителей фреймворков, а в огород безмозглых спокойно пишут логины-пароли, ssh-ключи, ключи к API и прочие ценные вещи прямо в быдлокод, а потом хранят его там.
>>1700928
Я о том, что его можно попытаться вычислить. Первая цифра 5, последняя 2, остальные тоже можно попробовать по известному шрифту и расположению. Другой вопрос, что незачем.
> Я о том, что его можно попытаться вычислить. Первая цифра 5, последняя 2, остальные тоже можно попробовать по известному шрифту и расположению.
Большой перебор.
Ну а что про прошивки роутеров скажешь? Я зря считаю OpenWrt секурным?
По дефолту там, к слову, ssh висит на wan вполне себе открыто, разрешена авторизация под рутом и по паролю, которого у рута после установки и нет.
Извини, проглядел.
Сами по себе они может и не дырявые, но дефолтные или простые логины и пароли делают их лёгкими целями. А если учесть, что по сравнению со стоковыми прошивками там есть целый SSH, то ещё и более желанными по сравнению с заводскими огрызками.
Есть интересная прошивка от падавана, лол, так там целый openvpn-сервер вклеен, а в новых даже тор!
Почему ты такая вниманиеблядь, красноглазый?
Пересобирал бы себе мир спокойно, так нет, приперся на мой прогач нарушать уютоту своим кулхацкерством.
Вы действительно хотите об этом поговорить? /s/ об от/s/осах и всегда был о них, не вижу проблем.
>Пересобирал бы себе мир спокойно
Дебиан бинарный :(
>Дебиан бинарный :(
И какой же ты блядь кулхацкер после этого? Пошел нахуй с прогача, быстро!
Может, слаку тогда сразу? Не хочу, вышел из периода пердолинга ради пердолинга.
Это многое объясняет...
Это его мамка. Взломала его комп, подсмотрев пароль, чтобы отучить сыночка от двачей и удалить порнуху с /home/
А где хранишь?
Женя сам, видать, делал дампы и хранил где-то в хомяке/хостинге.
Закрытые порты на роутере. Всегда так настраиваю, меняю пароли тоже всегда. Не открываю непонятные ссылки с уютного, кроме известных адресов.
Да, если кто-то всерьёз займётся мной - например кто-то из работников провайдера - я, рано или поздно, проколюсь.
А так - где можно https - там шифрование. Важная почта ходит с pgp, все рабочие подключения - openvpn.
> Не открываю непонятные ссылки с уютного, кроме известных адресов.
> А какие ссылки странные?
> http://goo.gl/y6Yitl странная?
> А https://2ch.hk/s/res/1698238.html (М) странная?
> А https://2ip.ru/member_photo/342562.gif странная?
Пиздец. У него еще и судо без пароля? Охуеть.
И объясню свой выбор - goo.gl - непонятно, что там вообще.
уютный - уютный.
гифка - в принципе норм, но гифку можно прикрепить к посту.
Пикча с внутренним айди, запрос которой отправляет копию слепка твоего гейта хуепуталу, который её выложил?
> не понял.
Набор из UA, ip и прочего говна, которое рассказывает браузер. В итоге, с айпи прокси/шлюза, но реальными остальными полями и получаем слепок гейта.
> gateway.
Этот термин от этого и идет. Ведь суть, что получает сайт, при запросе "ты кто?" у пекарни это айпи прокси и реальная метаинфа
>гифка - в принципе норм, но гифку можно прикрепить к посту.
Лол. А если бы там был pdf, который нельзя прикрепить к посту, было бы норм?
Или если бы была ссылка http://goo.gl/Linux_stats_Academic_Research.txt, тоже было бы норм?
URL ровным счётом ничего не говорит о содержимом.
2) Пускаешь траф виртуалки через халявный китайский впн с vpngate.com
3) Запиливаешь в виртуалку браузер Амиго
4) Сидишь на двощах смело, переходишь по любым ссылкам, кулхацкер Вася мирно сосет.
5) ПРОФИТ.
6) Наслаждаешь низкой скоростью интернета, ведь китайский впн такой китайский и наебал ляовая, обрезав ему dl до 64128 кбит/с
7) Наслаждаешь фризами амиги, ведь виртуалбокс жрет как не в себя.
Захуя, что с неё будет другой, как выразился один анон тут, гейт, не сопостовимый с реальной пекой.
>URL ровным счётом ничего не говорит о содержимом.
>что по ним, не переходя
По ним ютуб. 1:0 в мою пользу. Если, конечно, ты не меняешь символ в youtube.com, но это довольно заметно.
> Такое выражение где-то ещё используется вообще?
Только у нас, местное, неточная калька с фингерпринт. Гейт в этом словосочетании указывает, что айпи и некоторые другие параметры могут идти не только от самого компьютера или локального шлюза, но и быть заменены параметрами выходной ноды/выходного прокси. Это гораздо более информативно, чем фингерпринт/просто слепок-отпечаток
Теперь знаешь, и это главное. Не благодари.
>Нихуя. Или, во всяком случае, зависит от билда. В тех, которые идут с вебмордой, авторизация в ssh по паролю не включена.
Скорее всего, ибо я как раз сегодня накатывал последний снапшот (от 8 мая) из транка, откуда выпилена вебморда и телнет, и там ssh висел прямёхонько наружу.
Петросян, кыш.
>Если, конечно, ты не меняешь символ в youtube.com, но это довольно заметно.
https://youtubе.com - 1:1.
>>1701095
>Там нет же дефолтного пароля.
Где? Ты сам сказал: от прошивки зависит.
root@server:~# curl https://xn--youtub-8of.com/
curl: (6) Couldn't resolve host 'xn--youtub-8of.com'
Только если копировать наружу или смотеть в статусбар, иначе до перехода не разберёшь.
Хм. Частично английские, частично кириллица - никто такое зарегистрировать не даст.
Если дашь пример - буду благодарен.
Ну и да, в контексте ютуба - такое зарегистрировать точно никто не даст.
Никто не хочет кучи исков от корпорации добра.
>Если дашь пример
Таки нужен. Я ни разу такое не видел, поэтому сомневаюсь, что такое существует.
Чёт сложна, я просто анально огородил лису noscript+cookie controller+refcontrol+изменённый на tor ua. И через фокси прокси весь трафик идёт через тор кроме белого списка где мне нужно вводить свои данные, чтоб вася на выходной ноде не спиздил.
Двачую. Наконец-то хороший совет в треде.
Почему еще находятся те, кто не обоссал ОПа-хуя? Он же школьник-вниманиеблядь, решившая потралить малость вместе со своими друзьями по заднему двору из IRCшки.
Ну да. Тупые сосачеры всегда отличались необучаемостью. Ничего удивительного. Благо бамплимит уже.
Какая разница? По ссылке ничего, а ты был уверен, что там ютуб.
Но и это не суть - всё началось с указания на очевидное заблуждение >>1701026>>1701048: имя ссылки ровным счётом ничего не говорит о её содержимом.
>>1701132
До бамплимита будешь рваться? Иди повоюй с IRC-петушками, они наверняка будут рады такому упорству.
Перекат на какую тему?
> Иди повоюй с IRC-петушками, они наверняка будут рады такому упорству.
Ну с IRC-петухами ебаться в жопу твоя прерогатива.
>>1701149
Тред сказал в очередной раз об интеллекте здешней аудитории. Сложно назвать его эпичным, так как доказать доказанный факт - ничего не стоит.
>>1701150
Нет. Уёбывай в /b/
С тором и носкриптом у тебя половина сайтов работать не будет, умник.
ОП-хуй.
Но зачем? Разве рвущиеся пуканы школьников, яростно кидающихся сканить себе порты и менять пароли - это не весело?
ОП - няша.
БАМПЛИМИТ!
Ладно бы ОП-хуй матчасть знал. А он просто кукарекает да охуительные истории рассказывает. Типичный школьник-кулхацкер.
У них взлетит, инфа 100%.
Самое забавное, что ты в это веришь.
Большинство тоже верят, это тоже забавно. Но они верят в простую историю, придуманную другим - это простительно. А ты веришь в сложную, придуманную самим собой - это глупо.
Ну а что ты хотел, все эти дебианы и арчи, которые нужно «настраивать падсибя» требуют, внезапно, настройки, в том числе безопасности, а с этим мало кто сношается, ведь там надо убить 100+ часов на кастом кротого хакирского тайлового wm падсибя, а еще и selinux/apparmor с firewalld настраивать.
Потому преднастроенное лучше, впрочем, в моей локалке три винды с работающим рдп по дефолту и без обновлений безопасности, не знаю, дефолт ли это.
Поменять порты на ссш в любом случае нужно, даже в сусе/федоре.
> Поменять порты на ссш в любом случае нужно, даже в сусе/федоре.
https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/
Очередной хуеплет, не видавший ничего, кроме своего говнодистра.
>The basic argument I've tried to make: don't do security-through-obscurity.
В ней нет ничего плохого, если она идёт вместе с основными средствами обеспечения ИБ, а не вместо.
В безопасности через неясность.
Ойвсе. Где-то еще подобную статью видел, где советовали ssh логин по ключу без пароля. У тебя там два аргумента: privileged ports и левые файероволлы. Первый — не аргумент, второй в определенных случаях плюс.
ЛОВИТЕ НАСТОЯЩЕГО ЖЕНЬКУ, СКОРЕЕ!!!
Иди нахуй, ты меня взломал!!!!!!!!!!
Хуйня написана.
>But what happens when we move SSH to port 2222? This port can be opened without a privileged account, which means I can write a simple script that listens to port 2222 and mimics SSH in order to capture your passwords.
Чтобы запустить что-то, притворяющееся ссх-сервером а на деле снифающее пароль, на непривилегированном порту, нужно как минимум уже залезть на сервер каким-то иным способом.
Более того, чтобы соснифать таким способом пароль, нужно чтобы я подключился серверу на этот самый порт. Зачем бы мне это делать если я знаю на каком порту у меня висит ssh и подключаюсь туда, а не на какой-то другой порт?
>So running SSH on a non-privileged port makes it potentially LESS secure, not MORE
Таким образом, на безопасность это никак не влияет, от слова совсем. Ни в плюс, ни в минус.
Смена дефолтного порта нужна исключительно для того чтобы боты лишний раз не трогали пытаясь сбрутить. С одной стороны - не жалко вроде бы, пусть брутят, хуле, пароль же сложный, если ты не даун.
Но с другой стороны если у тебя ссх на нестандартном порту и ты в логах видишь много попыток брута это значит что это не бот, а человек и он специально заинтересован именно в твоем сервере. А это для администратора повод лишний раз подумать все ли дырки заткнуты.
>You have no way of knowing if you are talking to the real SSH server or not.
Дальше не читал. Про отпечатки сервера аффтар, видимо, не слышал, или не понял, зачем они.
Тем не менее, я не переключаю ssh на нестандартный порт. Нахуя? Путь себе китайские ботнеты трудятся.
> чтобы боты лишний раз не трогали пытаясь сбрутить
Люди вообще-то отключают авторизацию по паролю и ставят по ключам + можно задать попытки подключения. Если с трёх попыток не подключился - пошел на хуй.
>можно задать попытки подключения. Если с трёх попыток не подключился - пошел на хуй.
Школьник не в курсе, что испокон веков для брута юзаются прокси-листы.
Так нет таких ссылок. Нет кириллицы в в доменах с латиницей.
>но это довольно заметно.
О чём и говорилось.
>Люди вообще-то отключают авторизацию по паролю
Иногда это бывает удобно, если тебе часто приходится с других машин подключаться. Удобнее чем таскать с собой флешку с ключами
>юди вообще-то отключают авторизацию по паролю и ставят по ключам
Ну как люди, разве что необучаемые совсем.
Чувак, ну это же совсем не сложно. Вчитайся:
>имя ссылки ровным счётом ничего не говорит о её содержимом
По ссылке https://2ip.ru/member_photo/342562.gif может лежать гифка, а может лежать текстовый файл, а может быть html-страница, а может вообще ничего не быть. Улавливаешь?
>>1701241
Поясни своё мнение.
>Поясни своё мнение.
Ключики хранятся на диске. Пароль можно перехватить. Нужно использовать то и другое.
>Нужно использовать то и другое.
А ещё нужно подключить четырёхфакторку с OTP-токеном, OTP из SMS-сообщения и по ключу со сканера отпечатков?
Можно - вот правильное слово, а что нужно, выбирается в зависимости от требований к безопасности.
Заявлять "отключают авторизацию по паролю совсем необучаемые" без контекста как минимум опрометчиво.
Да нет, конечно. Но лучше использовать что-то вроде двойной авторизации. Ну то есть noroot, но это понятно, в последних openssh добавили возможность одновременного использования ключа и пароля, ну или PAM вообще.
Это копия, сохраненная 12 мая 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.