U
вернее с вариациями
Size: a a a
2020 December 08
U
а сервак потом поменять можно
угу, скомпрометирован
TL
контр-аудит! новая тема)
TL
антихайп!
a6
ну что даст разные хеши на выходе
Вопрос в том чтобы у сканилки не тригернулась cve на версию sshd, а хеши это уже теоритическое обсуждение у нас
MM
нравятся мне эти отчеты) почему обновление OpenSSH в среднем 2.5 часа? это по больнице?
U
ну я понимаю это
U
а че, 3 часа надо? значит ты некомпетентен
U
уволить!
TL
Вопрос в том чтобы у сканилки не тригернулась cve на версию sshd, а хеши это уже теоритическое обсуждение у нас
ну скорее я интересовался есть ли готовый тул который это делает)
в теории там еще много чего есть, помимо хешей
в теории там еще много чего есть, помимо хешей
TL
просто если тула нет - вряд ли аудитор станет писать скрипты
MM
не, ну если апт-гет инсталл, то 5 минут, а если у тебя центос 7, то нужно будет 8 ставить сначала
U
это скорее всего будет какое то ноухау
a6
контр-аудит! новая тема)
контрфорензика называется дисциплина, первый курс любого мамкиного пентестера-аудитора.
MM
цифра рандомная
TL
контрфорензика называется дисциплина, первый курс любого мамкиного пентестера-аудитора.
ну понятно, официальный бизнес не сделаешь, курс не запишешь)
ДА
не, ну если апт-гет инсталл, то 5 минут, а если у тебя центос 7, то нужно будет 8 ставить сначала
исправить роль которая держит везде одинаковую версию ssh, выкатить на один сервер, проверить что ничего не поломалось, мягко раскатить на остальную инфраструктуру
TL
ну как бы можно 2 sshd держать
ДА
может и 2.5 часов, если большой парк. но не 2.5 часов непрерывной тяжёлой работы - это скорее всего да.
TL
на серваке