Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

ο νιο θελει να χαλασει την εικονικη μας πραγματικοτητα !!! 

kill bill neo !

 

ευτυχως ασχολειται η μικρομαλακη με το να εκδοσει την δικη της εκδοχη λινουξ και θα σωσει για αλλη μια φορα τον κοσμο ! 

Δημοσ.

επειδή είμαι λίγο άσχετος και έχω xubuntu 14 το laptop μου
επηρεάζει και έμενα αυτό? μπορώ να κάνω κάτι να το αποφύγω? και γενικά είμαι πολύ νέος και άσχετος στο Linux

 

επίσης όταν λέτε αδύναμο Password πως είναι ένα μέτριο/δυνατό Password? τι πρέπει να έχει και από πόσους χαρακτήρες ξεκινά?

Δημοσ.

Τιποτα δεν ειναι ασφαλες τα εχουμε πει πολλες φορες,αρκει να μην προκαλεις.την τυχη σου

Δημοσ.

επειδή είμαι λίγο άσχετος και έχω xubuntu 14 το laptop μου

επηρεάζει και έμενα αυτό? μπορώ να κάνω κάτι να το αποφύγω? και γενικά είμαι πολύ νέος και άσχετος στο Linux

 

επίσης όταν λέτε αδύναμο Password πως είναι ένα μέτριο/δυνατό Password? τι πρέπει να έχει και από πόσους χαρακτήρες ξεκινά?

 

αν εχεις εναν κωδικο πχ 10 χαρακτηρων μονο με αριθμους, σπαει σε 5 λεπτα. (χρησιμοποιοντας μετρια επεξεργαστικη ισχυ). αν βαλεις και γραμμα αναμεσα στους αριθμους, απο τα 10 λεπτα που ηθελε για να σπασει, πλεον θα θελει ισως και ολοκληρη ημερα ασταματητης προσπαθειας, ποσο μαλλον αν βαλεις 2 γραμματα αναμεσα. γενικα ενας καλος κωδικος περιλαμβανει γραμματα και αριθμους που δεν προκυπτουν απο καμια λεξη - ημερομηνια. για να σπασει ενας κωδικος του στυλ 29a4zlk0d.. απλα δεν θα σπασει. εκτος κ αν καποιος αποφασισει να αφιερωσει τον υπολογιστη του αποκλειστικα επανω σου για ολο το φθινοπωρο. (θεωρητικα βαζοντας 2 γραμματα καπου αναμεσα σε αριθμους (οχι το ενα γραμμα διπλα στο αλλο) ή 2 αριθμους καπου αναμεσα στα γραμματα εισαι ok, θεωρητικα παντα, το ιδανικοτερο ειναι κωδικοι σαν τον παραπανω)

Δημοσ.

επειδή είμαι λίγο άσχετος και έχω xubuntu 14 το laptop μου

επηρεάζει και έμενα αυτό? μπορώ να κάνω κάτι να το αποφύγω? και γενικά είμαι πολύ νέος και άσχετος στο Linux

 

επίσης όταν λέτε αδύναμο Password πως είναι ένα μέτριο/δυνατό Password? τι πρέπει να έχει και από πόσους χαρακτήρες ξεκινά?

 

Άνοιξε το Synaptic και δες αν είναι εγκατεστημένο το OpenSSH. Αν είναι, διέγραψέ το ή δες τα links που πόσταραν νωρίτερα οι άλλοι για το fail2ban.

Δημοσ.

Βλέπε Κων/πόλη 1453.

Άλλος ένα μύθος. Σιγά μην περίμεναν μια ανοιχτή πόρτα όταν είχαν ανεβάσει σκάλες και έμπαιναν από παντού.

  • Like 2
Δημοσ.

Και μακριά απο αλγόριθμους ανταλλαγής κλειδιών βασιζόμενα στο SHA-1 όπως και προτάσεις απο το αμφιλεγόμενο ως προς την σχέση του με NSA,NIST...(για πιό extreme καταστάσεις)

Δημοσ.

Άνοιξε το Synaptic και δες αν είναι εγκατεστημένο το OpenSSH. Αν είναι, διέγραψέ το ή δες τα links που πόσταραν νωρίτερα οι άλλοι για το fail2ban.

Γιατί να διαγράψει το ssh;

Προφανώς δεν κινδυνεύεις αν δεν έχεις ανοικτό κάποιο port στο οποίο ακούει κάποιος ssh server ο οποίος εκτελείται.

 

@RODIFIRE

Δεν χρειάζεται να κάνεις τίποτα, εκτός αν όντως τρέχεις ssh server (θα το ήξερες αν το έκανες).

Δημοσ.
Hetfield, on 02 Oct 2015 - 11:20 AM, said:

Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30 προσπαθειες, ειναι απο μονο του απαραδεκτο

 

 

iptables -I INPUT -p tcp --dport 22 -i <interface> -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 22 -i <interface> -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j logndrop

 

Πρεπει να δουλευει.

3/min ειναι ΟΚ πιστευω.

 

Επισης, ξερει κανεις αν επηρρεαζεται και το dropbear?

Δεν το εχω κανει forward για να ανησυχω, πιο πολυ απο περιεργεια ρωταω.

Δημοσ.

Όσο αφορά την μέθοδο brute force....! Χρειάζεται λεξιλόγιο με λέξεις αριθμούς και αλγόριθμος που κανει μίξη όλων αυτών και τελικα βρίσκει το password! Οποτε να βάζετε καλυτερα password! Τα windows είχαν κανε στο firewall και γενικά απο ασφάλεια ηταν για τον πουτσο! Στις τρεις φορες που θα βαλει λάθος κωδικο σε πετάει αλλα το ξεκινάει απο την αρχή ! Επίσης καλυτερα να ειχε key logger παρά brutforcer!

 

Sent from my iPhone using Insomnia

 

 

Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα!

 

Βλέπε Κων/πόλη 1453.

ακριβως φίλε ! Κλείδωνε καλα το οτιδήποτε ! Βασικα και ο μεγαλύτερος και πολυπλοκοτερος κωδικός σπάει με brute force! Πχ: @@1dυnαtο/πασςword/@@:-)1985 σπάει σε μερικά εκατοστή εκατομμύρια χρόνια απο Mac ! Απο υπερυπολογιστη δεκάδες εκατομμύρια ! Οποτε ειναι σαν να βάζεις πιο γερή πόρτα Sent from my iPhone using Insomnia
Δημοσ.

H wordlist θα είναι τίποτα σε στυλ:

 

linux4life

linuxrulz

ubuntu4ever

l33th4ckz0r

 

Στάνταρ πράματα. Οι μισοί κωδικοί είναι ubuntu4ever.

Δημοσ.

Γιατί τα άρθρο μου θυμίζει το 1ο επεισόδιο από Mr. Robot :P

 

Συγνώμη κιόλας, server με ubuntu?

Έχεις πρόβλημα με servers σε linux,ή γενικά με το ubuntu?

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...