Slabo osigurani Linux SSH poslužitelji pod napadom

poruka: 6
|
čitano: 5.794
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Slabo osigurani Linux SSH poslužitelji pod napadom".
16 godina
offline
Slabo osigurani Linux SSH poslužitelji pod napadom

Ne vidim zašto bi itko na javnom ssh poslužitelju dozvolio autentikaciju lozinkom.

 

Gotovo po defaultu se ta opcija onemogućuje, a postavlja se key based authentication uz dodatak MFA.

xy
 
1 0 hvala 0
6 godina
offline
Re: Slabo osigurani Linux SSH poslužitelji pod nap
redrum781 kaže...

Ne vidim zašto bi itko na javnom ssh poslužitelju dozvolio autentikaciju lozinkom.

 

Gotovo po defaultu se ta opcija onemogućuje, a postavlja se key based authentication uz dodatak MFA.

 Iz 500 razloga,

A evo jedan razlog je i rezultirao ovim člankom.

 

Napravili su honeypot tako da su otvorili ssh port na javnom poslužitelju.

16 mjeseci
protjeran
offline
Slabo osigurani Linux SSH poslužitelji pod napadom

Kad se ne koristi, SSH iskljucim, a ako se bas mora koristit lozinka treba ogranicit pristup samo dozvoljenim IP adresama. Cim nesto postavis na internet odmah je pod napadom. Cloudflare je neophodan.

 
1 0 hvala 0
15 godina
offline
Slabo osigurani Linux SSH poslužitelji pod napadom

Ne kuzim zasto je naglasen Linux u naslovu kada gotovo cijeli clanak se u osnovi zali na slabe lozinke.

 

Molim vas, ukoliko je netko shvatio jer ja nisam, ukazite mi zasto je ovo problem Linuxa?

 

Procitao sam i taj link na ASEC izvjesce, u najboljem slucaju neki mediokritet ga je napisao.

 

 

Da ne spominjemo da AnhLab (Vlasnik ASEC-a) je vec bio optuzen za fabriciranje podataka u politicke svrhe.

 

 

BOL-ovci, zar je toliko tesko utrositi dvije minute svog vremena (koliko je tocno meni trebalo) za pronaci pozadinu.

Zasto slijepo kopi/pejstati? Mislim koji k.?

 

Ali ne, sad ce mi Drago uletiti na upis i reci kako je i ovaj autor vrijedan radnik.

 

 

'Bes mi sve, Idiokracija sve vise podsjeca na prorocanstvo, a ne na SF komediju.

 

Ili da jos jednom spomenem (mislim da je vec ovo treci ili cetvrti put kako citiram) besmrtnog Carl Sagana:

 

We live in a society exquisitely dependent on science and technology, in which hardly anyone knows anything about science and technology.

What is the only way to generate a truly random string? Put a Windows user in front of VI and tell him to quit.
 
3 0 hvala 1
9 godina
offline
Re: Slabo osigurani Linux SSH poslužitelji pod nap
syncmaster245b kaže...

Ne kuzim zasto je naglasen Linux u naslovu kada gotovo cijeli clanak se u osnovi zali na slabe lozinke.

 Valjda jer je članak kopiran i preveden s neke druge clickbait stranice.

16 godina
offline
Re: Slabo osigurani Linux SSH poslužitelji pod nap
Priznajem da mi ne pada na pamet nijedan od tih 500 razloga, da netko na taj način otvori ssh kako bi bio podložan brute force-u. Da čak ne koristi ni fail2ban ili bar lockout.
xy
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice