не ну это бамп
ну забрутфорсили твою шляпу или одмены развлекаются
че крутится то, нам расскажи?
>забрутфорсили
А это норма - на таких системах не иметь ограничения по количеству ввода паролей?
мимокрок
>че крутится то, нам расскажи?
да ниче особенного, постгря с докером и апишками
ну и влесс естественно
никакие коннект стринги в паблик репозиториях не оставлял
>пароль от рута не 1234
А какой тогда? Змейка?
>А это норма - на таких системах не иметь ограничения по количеству ввода паролей?
можно настроить но мне было слегка похуй
да и защита эта дырявая (с нового соединения просто заново пытаешься и все)
можно было офк 3rd party тулзами настроить но мне вдвойне похуй было
>Пароль
>От рута
Вот бы существовала авторизация по каким-то другим данным, которые можно только спиздить с твоего компа физически, а не подобрать
Жаль, что это невозможно, остается только терпеть, к сожалению
Удивительно, что красноглазики до сих пор ничего такого не придумали, хотя в настройках ssh даже есть опция запретить авторизацию по паролю...
Пробовал fail2ban использовать?
Мы конечно красноглазики, но это уже космические технологии какие-то.
Всем аниме-форумом пароль ставили, чтобы брутфорсить было сложнее
Ну а так держу сервак с публичным днс-именем, туда в день стучится до 500 ботов с крайне специфичным урлками - очевидно, эксплойты на какие-то кейсы. Некоторые я гуглил, чаще всего это эксплойти или пробинг на вордпресс. Думаю, кто-то нашел у тебя ssh на стандартном порту, ну а дальше за некоторое время в отсутствии fail2ban ломанул перебором.
А как же база вход по ключу, ватлист на ип для входа на ссш?
Можно было ещё добавить Port knocking если у тебя не белый ип дома
У тебя в vnc консоли не был выполнен вход?
Можно было ещё добавить Port knocking если у тебя не белый ип дома
У тебя в vnc консоли не был выполнен вход?
Типичный дырявый пинупск.
Просто потому что старый дырявый пакет sshd или любой другой пакет сервиса с открытыми портами в интернет, подверженный CVE эксплоитам.
А обновить ты его не сможешь - в репозитории пакетов такая же старая дырявая версия ПРОСТО ПОТОМУ ЧТО. там на менедже пакета сидит какой-нибудь долбоёб или пидорас. И вот тут начинается жопная боль - ты либо опускаешь руки и смиряешься что ЛИПНУКС ДЫРЯВЫЙ, либо пьэер-долле терминал - делаешь то что не должен - установка buildtools, установка компиляторов C/C++, исправление ошибок КОМПИЛЯЦИИ. Становишься программистом, просто чтобы пофиксить какую-то хуйню которой изначально не должно быть.
В этом суть мусорного линупса.
дебилы
можно включить авторизацию по файлу, можно включить простукивание портов но нееет блять
Хоть один клиент порт-кноккинг поддерживает?
Это ирония →
бля опа поста ирония
нужно меньше бухать
нужно меньше бухать
И что? А типа файл сбрутить или перехватить у тебя не могут?
Красноглазика порвало. Ты куда там стучать собрался, в свой экран от бессилия из-за эксплойтов в дырявых пакетах? Иди давай пиши авторизацию не по паролю, а то опция ее отключить есть, а что вместо неё делать непонятно бля
Тебя брутфорсили?
Говноскрипты от школьников не смогут
Только если умным дядям надо будет, но ты никому не нужен
> image.png
Это ты нам своё ебало в момент осознания взлома жёпы к осмотру предоставил?
Ключи ассиметричные, учи криптографию, чтобы не быть баттхертом
Потому что вместо дебильных игрушек нужно было ковыряться в Computer Science и программировании. Тогда было бы всё понятно.
И как их перехватывать будут? Скрипт приедет и засунет паяльник в жопу, чтобы ты файл с ключом отдал?
https://www.cve.org/
Развлекайся.
Вкратце, если ты держишь VPS, не обновляешься, и торчишь еще голыми портами наружу (А может еще и сервис, которым наружу торчишь, под рутом крутишь) - то тебе 100% ломанут твой несчастный VPS.
> Пробинг на ВордПресс
А что с ним? Дыры?
Какое мудрое говниме
А что надо ставить на ВПС? Винду?
какой-то пидор ломанул мне впску и поставил ботнет туда?
если да, то КАК? пароль от рута не "1234", клянусь