N
Size: a a a
2020 December 08
TL
ну пароль из 16 символов на нестандартном порту - это надо знать, извините
TL
где тут на порядки снижается секурити я хз )
N
Nikita
вопрос , как в консоль вывести лог ?
ДА
ну пароль из 16 символов на нестандартном порту - это надо знать, извините
нестандартный порт начинает сканироваться ботами наравне с обычным достаточно быстро
ДА
баннер сервиса-то не заменишь
TL
нестандартный порт начинает сканироваться ботами наравне с обычным достаточно быстро
ниразу не сканили
TL
боты сканят все порты?
TL
портов многа)
TL
у меня ж не 2022
TL
они сканят стандартные "нестандартные" - да
TL
это есть
TL
не надо так буквально воспринимать "пароль плоха! тока ключ!"
TL
а то догматическое мышление появляется
TL
мешает расти
TL
+ fail2ban никто ваще не отменял, ну рили
ДА
+ fail2ban никто ваще не отменял, ну рили
Оказалось все довольно банально, подобрали пароль к его админской почте, который по совместительству был паролем для ssh (естественно без ключа). Не рут, но судоер, со всеми вытекающими. Первый его вопрос был: как подобрали — у меня же fail2ban там. И вот здесь как раз засада: не все представляют себе, что подбором паролей сегодня занимаются уже не отдельные компьютеры, а целые бот-сети, кстати поумневшие донельзя. Так вот по логам выяснили, что тут как раз такой случай: перебирала бот-сеть, причем на практике выяснившая его настройки в fail2ban (maxRetry=5, findTime=600 и banTime=600). Т.е. чтобы избежать бана, сеть делала 4 попытки в течении 10 минут с каждого IP. На минуточку в сети порядка 10 тысяч уникальных IP = что-то более 5 с половиной миллионов паролей в сутки