Follow

Анализ активности атакующих, связанной с подбором паролей по SSH

Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как.

opennet.ru/opennews/art.shtml?

· · feed2toot · 3 · 1 · 1
@opennet Qwerty12345 нет.

Можно дальше пользоваться.
@opennet омфг! они открыли для себя мир китайских ботов?
меня всегда веселят такие новости, кстати, открою страшную тайну, в openssl уже лет 7 есть баг про большие dh, можно тролить всех этих ботов еще на стадии хэндшейка, так забавно наблюдать как они мучительно умирают )
P.S. конечно при этом openssl должен использовать крипто не из openssl ;) для тех кто не догадался сам )
@sss а зачем? ты же только создаёшь нагрузку на свой сервер. проще банить по айпишнику. логгер неудачных попыток и блэклист. и всё.
@sss ну и какбэ никогда не делать вход в ssh по паролю.
@iron_bug а большой dh ставить всё равно класно, и смотреть на боль ботов в логах потом )
на самом деле у меня еще на согласовании шифра 99% отваливаются, 1% что согласовал, умирает на dh.
@iron_bug @sss это могут быть не только боты
Sign in to participate in the conversation
Mastodon.ml

Русская нода социальной сети "Мастодонт", части Fediverse - всемирной федерации социальных сетей. Зона общения, свободная от рекламы и шпионажа, теперь и в России.