LINUX.ORG.RU
ФорумTalks

Хочется чего-то CrAzY! ВЭДЭЭСКИ на линуксе с стандартными паролями

 , , , ,


2

1

Через сколько расколупают мою вэдээску если на ней будет стоять стандартный пароль root? Вот в секундах там минутах

Перемещено CrX из admin



Последнее исправление: Jenya_Ubermensch (всего исправлений: 1)
Побег из корпоративного ада
Что там с Листория?

В сеть не включай и залей порт смолой, тогда не взломают. А так, смотря где ты будешь светить свой IP, ведь как то же должны знать что тебя «пора ломать»

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

смотря где ты будешь светить свой IP, ведь как то же должны знать что тебя «пора ломать»

Подсказываю: его айпи находится в диапазоне 0.0.0.0-255.255.255.255. Перебирай, найдёшь. И, кстати, не только его, а и ещё кучу дырявых устройств. Китайцы уже давно этим занимаются без остановки.

firkax ★★★★★
()
Ответ на: комментарий от anonymous

Денег нет

Больше не успешный европеец и жрать приходится по Гайдам Стаса аскета

Jenya_Ubermensch
() автор топика
Ответ на: комментарий от Jenya_Ubermensch

А почему бы и нет, майнить на тебе, включить твой VDS в ботнет, сплошные плюсы вижу я. А ты и за трафик заплатишь и за процессорное время, спасибо тебе

I-Love-Microsoft ★★★★★
()
Последнее исправление: I-Love-Microsoft (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

включить твой VDS в ботнет

ботнет продать

Saakx
()
Ответ на: комментарий от I-Love-Microsoft

Интересно было бы увидеть подобные фермы из какой начинки они состоят, но очень жалко шо Нефритовый Стержень x11 не покажет это (

Jenya_Ubermensch
() автор топика
Ответ на: комментарий от Jenya_Ubermensch

Убытков то нет. Твой айпи найдут с другого взломанного устройства. А с твоего, когда взломают - будут дальше искать кого ещё взломать. Потому и скорость перебора большая, все уже найденные узлы помогают искать следующих.

firkax ★★★★★
()

IPv4 адресов не так много, как компьютеров в ботнетах и скорости соединения.

Сканирование портов и стукание по SSH на своих VDS получаю регулярно.

P.S. Сори, за отписку в закрытую тему.

IIIypuk ★★★★★
()

А стандартный это какой? Вы сюда его выложите, потом мы и прокомментируем.

anc ★★★★★
()
Ответ на: комментарий от Jenya_Ubermensch

А это действительно какая-то экономически прибыльное занятие? Взламывать вдски васянов, ну и не только васянов

Не обязательно «экономически прибыльное», иногда и j4f такое устраивают.

anc ★★★★★
()
Ответ на: комментарий от anc

Да в принципе с любым из первой сотни (тысячи? десятки тысяч?) наиболее распространённых паролей быстро вскроют.

CrX ★★★★★
()

Вроде китайцы на вторую неделю приходят на новые серваки.

ya-betmen ★★★★★
()

Что такое «стандартный» пароль? При создании виртуального сервера, создаётся рандомный пароль и сообщается юзеру в панели управления.

wandrien ★★★
()
Ответ на: комментарий от firkax

Плюсую. И от самого факта перебора не спасет ничего, можно относиться как к фоновому шуму.

А так, ssh перевесить с паролей на ключи и забить.

a1ba ★★★
()

до получаса если свежесозданная и ее еще «не насканивали» до этого

nerfur ★★★★
()

Стандартного пароля не существует, то, что тебе выдал хостер скорее всего случайная последовательность и подбирается плохо. Есть слабые пароли на серверах со стандартными портами, и вот по ним на регулярной основе работают ботнеты - сканируют порты, находят ответ и пробуют подключится, им приходит просьба авторизоваться и они начинают перебор по словарям. Емнип ssh сам по себе кулдаун не выписывает, так что без fail2ban там будет по паре паролей в секунду. Ну или перебирать все подряд комбинации. Объём и длительность высчитывай самостоятельно по формуле количествово_возможных_символов^длинна.

Для хранения можешь использовать keepassxc. Ещё можешь настроить авторизацию по сертификату - его точно не подберут пока квантовые компьютеры не станут популярны.

workinglizard
()
Ответ на: комментарий от Dimez

Хочется верить что это одна большая шутка…) ну не бывает же таких людей в реальности, да?

Jenya_Ubermensch
() автор топика
Ответ на: комментарий от anc

Ну, стандартный пароль от рута как по мне это root, ну во всяком случае на всяких лайв образах обычно такое и стоит

Jenya_Ubermensch
() автор топика
Ответ на: комментарий от unclestephen

а какой у root стандартный пароль?

root
toor
1234
4321
admin
qwerty

Ну что ты как маленький?

adn ★★★★★
()

По стандарту многих последних лет, стандартные настройки ssh не разрешают логин рута по паролю. Так что никогда не «расколупают твою вэдээску»

З.Ы. Jenya_Ubermensch – жена сверхчеловека?

futurama ★★★★★
()
Последнее исправление: futurama (всего исправлений: 1)
Ответ на: комментарий от Jenya_Ubermensch

А бывает что потные пузатые бородатые мужики в свитере с толстыми линзами в очках выдают себя за хрупких тянок на форумах?

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от Jenya_Ubermensch

Зачем задавать вопросы с очевидным ответом?

Все слышали. Более того, многие бы отдали многое, чтобы не слышать. Причём постоянно.

CrX ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
Побег из корпоративного ада
Talks
Что там с Листория?