MT
под http не пробовал маскировать? результат тот же?
Size: a a a
2019 October 03
LL
По качеству воздуха. Как будто куришь не переставая
У нас база на задворках, в городе почти не бываю, за городом нет такого ощущения.
LL
под http не пробовал маскировать? результат тот же?
Маскировать что именно? У них блочат по ЧС, которые составляются в т.ч. через DPI, какой-нибудь яндекс более менее вменяемо работает, видимо белые списки тоже есть, вся остальная "серая" часть работает через жопу или не работает временами вовсе.
MT
это к тому, что dpi может ssh помечать как неопознанные и дропать такой траф, а простой http притом вдруг может легко ходить по правилам; ну и недавно вон ходила новость про dns over https, не испытывали ли?
LL
Особенно прикольно смотреть на какие-нибудь сайты, типа stackoverflow, которые берут (или так было раньше) JS с CDN гугла)))
LL
это к тому, что dpi может ssh помечать как неопознанные и дропать такой траф, а простой http притом вдруг может легко ходить по правилам; ну и недавно вон ходила новость про dns over https, не испытывали ли?
Нет, не занимался таким. Снйчас в основном юзаю сервер, в домене которого четко написано, что это vpn, проблем в общем нет, но сижу через ssh.
Раньше была приколюха, что рвали ssh соединение, если много (больше 2МБ) данных передано, сейчас давно не замечал.
Раньше была приколюха, что рвали ssh соединение, если много (больше 2МБ) данных передано, сейчас давно не замечал.
LL
Один из серверов был забанен через пару часов после того как впервые к нему подрубился в аэропорту через OpenVPN.
LL
это к тому, что dpi может ssh помечать как неопознанные и дропать такой траф, а простой http притом вдруг может легко ходить по правилам; ну и недавно вон ходила новость про dns over https, не испытывали ли?
DNS over HTTPS жду, фича очевидная и нужная в принципе, безотносительно Китая.
LL
Могу еще про китайский брут рассказать.
BG
Могу еще про китайский брут рассказать.
конечно давай
LL
Решил пост сделать, а то редко пишу что-то.
LL
В чате @dayradiospb случилась небольшая дискуссия по теме интернет в Китае. Немного об этом:
Интересные факт: если изнутри Китая подключиться к своему (забугорному по отношению к Китаю) серверу по ssh, то через несколько минут можно в реальном времени начать созерцать в auth.log попытки авторизации юзеров root и прочих стандартных по несколько штук в минуту с кучи разных китайских айпишников. =)
Интересные факт: если изнутри Китая подключиться к своему (забугорному по отношению к Китаю) серверу по ssh, то через несколько минут можно в реальном времени начать созерцать в auth.log попытки авторизации юзеров root и прочих стандартных по несколько штук в минуту с кучи разных китайских айпишников. =)
BG
пиздец
BG
проклятые коммуняки
LL
Юзайте ключи и PermitRootAuthLogin no (или как его там)
BG
можно ханипот запилить и посмотреть что дальше будут в системе творить
BG
и потом написать разгромный пост на хабр про то как кетайские госхакеры лазиют на хосты белых людей
LL
можно ханипот запилить и посмотреть что дальше будут в системе творить
Была такая идея, руки не дошли, да и нет понимания как именно отслеживать в рантайме. Надо почитать про то как то делать.
BG
Была такая идея, руки не дошли, да и нет понимания как именно отслеживать в рантайме. Надо почитать про то как то делать.
ну тупо баш хистори хотя бы
LL
ну тупо баш хистори хотя бы
Ну как-то слижком просто. А есть какие-то уязвимости в терминалах, которые можно на клиенте проэксплуатировать?