J
Кто-то настроит, кто-то даже не узнает.
Size: a a a
2020 July 14
S
John
Ясно всё с вами. Не удивительно, что утечки персональных данных так часты и внушительны, раз даже в IT сообществе такое халатное отношение к базовой безопасности.
Базовая безопасность - не ставить простой пароль.
SK
John
Ясно всё с вами. Не удивительно, что утечки персональных данных так часты и внушительны, раз даже в IT сообществе такое халатное отношение к базовой безопасности.
ой, утечки идут с совсем другой стороны.
J
Sg
Базовая безопасность - не ставить простой пароль.
Не поняли? Речь не про меня и вас, а про сферического пользователя, который, не обнаружив работающего ssh может получить проблемы. А из-за чего? Из-за того, что знающим это людям показалось, что работающий из коробки ssh – норма.
S
John
Не поняли? Речь не про меня и вас, а про сферического пользователя, который, не обнаружив работающего ssh может получить проблемы. А из-за чего? Из-за того, что знающим это людям показалось, что работающий из коробки ssh – норма.
Ну так сферический пользователь в вакууме совсем глупое существо и не должен сам настраивать систему. А если решил сэкономить на специалисте, то ССЗБ.
J
Sg
Ну так сферический пользователь в вакууме совсем глупое существо и не должен сам настраивать систему. А если решил сэкономить на специалисте, то ССЗБ.
Вы были этим сферическим пользователем до того, как я обнаружил и написал. Или скажете, что знали это? А остальные в чате, все-все? Или они "глупые существа"?
S
John
Вы были этим сферическим пользователем до того, как я обнаружил и написал. Или скажете, что знали это? А остальные в чате, все-все? Или они "глупые существа"?
Ну я сразу поднимаю ssh, если он не поднят.
J
Sg
Ну я сразу поднимаю ssh, если он не поднят.
Как бы это ни звучало смешно, это другое. Осознанная настройка ни к чему не приведёт плохому.
AZ
John
Злоумышленник извне. При чём здесь локальная система, если работает ssh сервер?
пробрасывать порты не нужно разве?
AZ
Я написал скрипт чтобы смотреть и фиксировать в базе кто ломился
YS
Я написал скрипт чтобы смотреть и фиксировать в базе кто ломился
fail2ban поставь
99% - китайские боты, толку их записывать никакого
99% - китайские боты, толку их записывать никакого
J
пробрасывать порты не нужно разве?
В большинстве случаев нужно. В общей локалке нет.
YS
хотя конечно ещё можно весь Китай правилом в файерволле обрубить :)
AP
всю жизнь пользуюсь правилом - "Запрещено все, кроме того что разрешено"
AZ
лучше Москву обособить
YS
всю жизнь пользуюсь правилом - "Запрещено все, кроме того что разрешено"
с мобилы на сервер тоже не ходишь?
YS
а я хожу
AP
с мобилы на сервер тоже не ходишь?
я нет, но можно сделать себе впн для этого
YS
всю жизнь пользуюсь правилом - "Запрещено все, кроме того что разрешено"
😒