В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Codeibcommunity

1175 membersпожаловаться на группу
2019 December 14

V

Vasily in Codeibcommunity
Vasily
#естьвопрос
Устанавливали honeypot RDP? Какие решени посоветуете?
rdpy-rdphoneypot - стоит тратить время?
вот и хочется не гадать, а посмотреть, сложность пароля можно повышать, после восстановления, смотреть меняется ли поведение после взлома.
Предположение - чем сложнее пароль ломанули, тем более продвинутые
источник
22:07пожаловаться#1

MA

Mona Arkhipova in Codeibcommunity
Andrew Plekhanoff
Да тогда просто забить и не тратить даже время на форензику
В целом да
источник
22:07пожаловаться#2

MA

Mona Arkhipova in Codeibcommunity
Vasily
вот и хочется не гадать, а посмотреть, сложность пароля можно повышать, после восстановления, смотреть меняется ли поведение после взлома.
Предположение - чем сложнее пароль ломанули, тем более продвинутые
После 10 символов брут становится нецелесообразен (долго)
источник
22:08пожаловаться#3

MA

Mona Arkhipova in Codeibcommunity
Ну и надо смотреть на патчи)
источник
22:09пожаловаться#4

V

Vasily in Codeibcommunity
Mona Arkhipova
В целом да
Давайте не будем гадать за взломщиков 😀
источник
22:09пожаловаться#5

MA

Mona Arkhipova in Codeibcommunity
Vasily
Давайте не будем гадать за взломщиков 😀
Да какие взломщики с простыми то паролями и рдп наружу ;) выстрел в ногу себе
источник
22:11пожаловаться#6

AP

Andrew Plekhanoff in Codeibcommunity
Mona Arkhipova
Но по правилам хорошего тона (live response) при компрометации надо снимать образ, а потом уже переустанавливать и вот это всё
Да уже давно никто баре метал в инет не пускает, тем более тест. А у виртулиализации всегда легко снапшот сделать, а там хоть за изучайся. Какие-то не шибко продвинутые товарищи или торопились
источник
22:11пожаловаться#7

V

Vasily in Codeibcommunity
есть машина, есть немного времени, можно это объединить и потратить на получение нового опыта, опытможет быть и не супер полезный
источник
22:11пожаловаться#8

AP

Andrew Plekhanoff in Codeibcommunity
Vasily
Давайте не будем гадать за взломщиков 😀
А нафига было вообще «выстрел в ногу», цитирую, вообще? Это как в рабочем поселке ночью возле ларька плюнуть в толпу...
источник
22:13пожаловаться#9

AP

Andrew Plekhanoff in Codeibcommunity
Mona Arkhipova
Да какие взломщики с простыми то паролями и рдп наружу ;) выстрел в ногу себе
А потом ещё и хотеть кого-то найти
источник
22:14пожаловаться#10

MA

Mona Arkhipova in Codeibcommunity
Andrew Plekhanoff
А нафига было вообще «выстрел в ногу», цитирую, вообще? Это как в рабочем поселке ночью возле ларька плюнуть в толпу...
Я про то, что ставить ханипот чтобы отследить уже свершившийся инцидент бесполезно.
Выстрел в ногу это широко используемое в ИТ и разработке выражение, если что.
источник
22:15пожаловаться#11

AP

Andrew Plekhanoff in Codeibcommunity
Vasily
есть машина, есть немного времени, можно это объединить и потратить на получение нового опыта, опытможет быть и не супер полезный
Ничего там нет такого полезного, гораздо полезнее юникс с простым пассом на рута, как медок, я таким образом свежих эксплоитов понасобирал)
источник
22:16пожаловаться#12

AP

Andrew Plekhanoff in Codeibcommunity
Mona Arkhipova
Я про то, что ставить ханипот чтобы отследить уже свершившийся инцидент бесполезно.
Выстрел в ногу это широко используемое в ИТ и разработке выражение, если что.
Я знаю, человеку просто пытался объяснить и как бы дополнение к вышесказанным вашим словам
источник
22:17пожаловаться#13

V

Vasily in Codeibcommunity
Нет задачи отследить то что было нет, есть
- желание получить новый опыт и немного времени
- проверить предположение, чем сложнее пароль, тем "продвинутее" хакеры (наработанные ими роботы / алгоритмы)
источник
22:17пожаловаться#14

MA

Mona Arkhipova in Codeibcommunity
Vasily
Нет задачи отследить то что было нет, есть
- желание получить новый опыт и немного времени
- проверить предположение, чем сложнее пароль, тем "продвинутее" хакеры (наработанные ими роботы / алгоритмы)
Это всё есть в гугле, даже время подбора пароля)
источник
22:18пожаловаться#15

MA

Mona Arkhipova in Codeibcommunity
Словарный подбирается примерно несколько минут)
источник
22:18пожаловаться#16

AP

Andrew Plekhanoff in Codeibcommunity
Mona Arkhipova
Словарный подбирается примерно несколько минут)
Это если элементарного fail2ban нет
источник
22:19пожаловаться#17

AP

Andrew Plekhanoff in Codeibcommunity
А вообще любой файрволл вменяемый на пакет рейт настраивается и в утиль
источник
22:20пожаловаться#18

MA

Mona Arkhipova in Codeibcommunity
Andrew Plekhanoff
Это если элементарного fail2ban нет
Или элементарного файрвола, ага
источник
22:20пожаловаться#19

MA

Mona Arkhipova in Codeibcommunity
Даже встроенного)
источник
22:20пожаловаться#20