В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

aiogram [ru]

1327 membersпожаловаться на группу
2020 July 31

ЕП

Евгений Петров... in aiogram [ru]
Антон Грущак
я охерел когда увидел свой файл lastb. не ожидал что столько ботов сканируют ssh на открытый порт чтобы брутфорсить. поменял дефолтный порт, и сразу тихо стало.
Смена порта — тоже не панацея. Сейчас боты умные, сканируют все порты
источник
23:20пожаловаться#1

PK

Pavel Kotov in aiogram [ru]
Евгений Петров
Там на pastebin в первой функции странный код есть, но если вы говорите, что уже в колбэк_хэндлере проблема.. предлагаю просто тогда по строчке убирать :D
нет, проблема не в хендлере, а в первой функции. колбек хендлер отрабатывает из других функций, только из этой почему то нет
источник
23:20пожаловаться#2

ЕП

Евгений Петров... in aiogram [ru]
По-хорошему port knocking нужен, но чё-т ссыкотно. Разок чё-нить сломаешь и фиг тебе, а не доступ
источник
23:20пожаловаться#3

WJ

Wolfram Juno in aiogram [ru]
Евгений Петров
У нас на работе чел новый пришел, сегодня обратил внимание, как он на каждый пуш вводит логин и пароль от учётки в gitea... ужос (юзает по https)
В гитхабе кстати с ноября прикрывают https
источник
23:21пожаловаться#4

ЕП

Евгений Петров... in aiogram [ru]
Wolfram Juno
В гитхабе кстати с ноября прикрывают https
И слава Ктулху!
источник
23:21пожаловаться#5

АГ

Антон Грущак... in aiogram [ru]
Евгений Петров
Смена порта — тоже не панацея. Сейчас боты умные, сканируют все порты
на удивление, уже неделю тихо, так что походу эти боты не сканируют все порты. Даже port knocking ставить не пришлось
источник
23:21пожаловаться#6

WJ

Wolfram Juno in aiogram [ru]
Он будет только у аккаунтов с двухфакторкой
источник
23:21пожаловаться#7

W

Whom? in aiogram [ru]
Wolfram Juno
В гитхабе кстати с ноября прикрывают https
а почему?
источник
23:21пожаловаться#8

ЕП

Евгений Петров... in aiogram [ru]
Антон Грущак
на удивление, уже неделю тихо, так что походу эти боты не сканируют все порты. Даже port knocking ставить не пришлось
Могу только за тебя порадоваться) Я пока только парольную авторизацию вырубил, а дальше пофиг
источник
23:21пожаловаться#9

К

Кiт в талкане... in aiogram [ru]
Wolfram Juno
В гитхабе кстати с ноября прикрывают https
Не поняв
источник
23:22пожаловаться#10

ЕП

Евгений Петров... in aiogram [ru]
Whom?
а почему?
Потому что люди ставят одинаковые пароли везде и при утечке пароля на каком-нибудь левом сайте сразу же ломают учётку на гитхабе
источник
23:22пожаловаться#11

WJ

Wolfram Juno in aiogram [ru]
Whom?
а почему?
Угроза безопасности
источник
23:22пожаловаться#12

К

Кiт в талкане... in aiogram [ru]
Ачо всмысле
источник
23:22пожаловаться#13

АГ

Антон Грущак... in aiogram [ru]
Евгений Петров
По-хорошему port knocking нужен, но чё-т ссыкотно. Разок чё-нить сломаешь и фиг тебе, а не доступ
так поэтому хостинги типа DO дают "физический" доступ к серверу напрямую, без ssh,через сайт
источник
23:22пожаловаться#14

ЕП

Евгений Петров... in aiogram [ru]
Антон Грущак
так поэтому хостинги типа DO дают "физический" доступ к серверу напрямую, без ssh,через сайт
Я тут на OVH перелез, они, вроде как, тоже дают физ. доступ
источник
23:22пожаловаться#15

WJ

Wolfram Juno in aiogram [ru]
Чтобы запушить теперь надо будет писать логин, пароль, ждать двухфакторку, вводить двухфакторку
источник
23:22пожаловаться#16

АГ

Антон Грущак... in aiogram [ru]
Wolfram Juno
В гитхабе кстати с ноября прикрывают https
наконец-то
источник
23:22пожаловаться#17

ЕП

Евгений Петров... in aiogram [ru]
Wolfram Juno
Чтобы запушить теперь надо будет писать логин, пароль, ждать двухфакторку, вводить двухфакторку
Не совсем. Логин и токен вместо пароля
источник
23:23пожаловаться#18

ЕП

Евгений Петров... in aiogram [ru]
https://github.blog/2020-07-30-token-authentication-requirements-for-api-and-git-operations/
The GitHub Blog
Token authentication requirements for API and Git operations
Beginning November 13th, 2020, we will no longer accept account passwords when authenticating with the GitHub REST API. In the future, we will similarly no longer accept account passwords when authenticating Git operations.
источник
23:23пожаловаться#19

АГ

Антон Грущак... in aiogram [ru]
Евгений Петров
Не совсем. Логин и токен вместо пароля
а ssh будет работать как прежде? я только недавно настроил все ключи
источник
23:24пожаловаться#20