Хочется чего-то CrAzY! ВЭДЭЭСКИ на линуксе с стандартными паролями

В сеть не включай и залей порт смолой, тогда не взломают. А так, смотря где ты будешь светить свой IP, ведь как то же должны знать что тебя «пора ломать»

Проведи эксперимент и тут отчитайся. А так думаю что минут за 15.

На стандартном порте почти сразу. Боты не дремлют

Мамина радость, спасибо… Кстати, что считается стандартным? 443 там и такие?

22

смотря где ты будешь светить свой IP, ведь как то же должны знать что тебя «пора ломать»

Подсказываю: его айпи находится в диапазоне 0.0.0.0-255.255.255.255. Перебирай, найдёшь. И, кстати, не только его, а и ещё кучу дырявых устройств. Китайцы уже давно этим занимаются без остановки.

Денег нет

Больше не успешный европеец и жрать приходится по Гайдам Стаса аскета

А это действительно какая-то экономически прибыльное занятие? Взламывать вдски васянов, ну и не только васянов

А почему бы и нет, майнить на тебе, включить твой VDS в ботнет, сплошные плюсы вижу я. А ты и за трафик заплатишь и за процессорное время, спасибо тебе

включить твой VDS в ботнет

ботнет продать

Интересно было бы увидеть подобные фермы из какой начинки они состоят, но очень жалко шо Нефритовый Стержень x11 не покажет это (

Убытков то нет. Твой айпи найдут с другого взломанного устройства. А с твоего, когда взломают - будут дальше искать кого ещё взломать. Потому и скорость перебора большая, все уже найденные узлы помогают искать следующих.

А, вот оно как… А я дура тупая думала шо фермы какие-то

Благодарю,, вас,,,,, за информацию!

IPv4 адресов не так много, как компьютеров в ботнетах и скорости соединения.

Сканирование портов и стукание по SSH на своих VDS получаю регулярно.

P.S. Сори, за отписку в закрытую тему.

А стандартный это какой? Вы сюда его выложите, потом мы и прокомментируем.

А это действительно какая-то экономически прибыльное занятие? Взламывать вдски васянов, ну и не только васянов

Не обязательно «экономически прибыльное», иногда и j4f такое устраивают.

а какой у root стандартный пароль?

Да в принципе с любым из первой сотни (тысячи? десятки тысяч?) наиболее распространённых паролей быстро вскроют.

Вроде китайцы на вторую неделю приходят на новые серваки.

Что такое «стандартный» пароль? При создании виртуального сервера, создаётся рандомный пароль и сообщается юзеру в панели управления.

Плюсую. И от самого факта перебора не спасет ничего, можно относиться как к фоновому шуму.

А так, ssh перевесить с паролей на ключи и забить.

до получаса если свежесозданная и ее еще «не насканивали» до этого

Стандартного пароля не существует, то, что тебе выдал хостер скорее всего случайная последовательность и подбирается плохо. Есть слабые пароли на серверах со стандартными портами, и вот по ним на регулярной основе работают ботнеты - сканируют порты, находят ответ и пробуют подключится, им приходит просьба авторизоваться и они начинают перебор по словарям. Емнип ssh сам по себе кулдаун не выписывает, так что без fail2ban там будет по паре паролей в секунду. Ну или перебирать все подряд комбинации. Объём и длительность высчитывай самостоятельно по формуле количествово_возможных_символов^длинна.

Для хранения можешь использовать keepassxc. Ещё можешь настроить авторизацию по сертификату - его точно не подберут пока квантовые компьютеры не станут популярны.

Был тут один любитель root/toor Почему мои сервера на Debian, Ubuntu взламывают, а на CRUX нет? (комментарий), выпилился от стыда.

Хочется верить что это одна большая шутка…) ну не бывает же таких людей в реальности, да?

Ну, стандартный пароль от рута как по мне это root, ну во всяком случае на всяких лайв образах обычно такое и стоит

а какой у root стандартный пароль?

root
toor
1234
4321
admin
qwerty

Ну что ты как маленький?

Ты пароль-то выкладывай, зубы не заговаривай :)))

По стандарту многих последних лет, стандартные настройки ssh не разрешают логин рута по паролю. Так что никогда не «расколупают твою вэдээску»

З.Ы. Jenya_Ubermensch – жена сверхчеловека?

Какой такой пароль…?

Было бы неплохо, но пока шо просто Женя Убермэнчш

А бывает что потные пузатые бородатые мужики в свитере с толстыми линзами в очках выдают себя за хрупких тянок на форумах?

нет, это неправда

Вы слышали про разницу гендера и пола?

Зачем задавать вопросы с очевидным ответом?

Все слышали. Более того, многие бы отдали многое, чтобы не слышать. Причём постоянно.

Стандартный конечно AdminSexGodMyPasswordHackerHuySoset

только в Microsoft

Мой домашний сервант с пятизначным цифровым паролем из кодов одной некогда популярной игры - расколупали примерно за неделю.

Колупал судя по всему бот под какой-то организацией, потому что спустя буквально несколько часов сервант наводнился криптомайнерами и прочей малварью.

Кстати современная линуксячья малварь - огого, не хуже чем виндовая, прописывается в разные сервисы, меняет cmdline, маскируется под ядерные процессы, самокопируется и весьма себе прячется.

Если из какого-нибудь wordlist то да, это реально сильно ненадолго, как впрочем и перебор короткого простого пароля тоже надолго не затянется.

так что без fail2ban там будет по паре паролей в секунду.

Два пароля в секунду это только если их вручную набирать будут, а в автоматическом режиме куда как быстрее.

Ну, стандартный пароль от рута как по мне это root, ну во всяком случае на всяких лайв образах обычно такое и стоит

Ну тогда это в стиле анекдота:
Кукушка, кукушка сколько мне жить осталось?
5
Чего 5? Лет, месяцев, дней?
4, 3, 2...

Это уже не «стандартный пароль», а перечень возможных, т.е. хоть и недолго, но подбирать нужно.

Ну стандарты меняются со временем.

И все равно это не стандарты, а перечень возможных.

Чего-то вопрос из серии, «если я регулярно буду перебегать дорогу перед носом трамвая, с какого раза меня разрежет пополам»?

Поставь нестандартный, делов-то. Если хочется острых ощущений, займись прыжками с парашютом, это явно более конструктивное занятие, чем гадание по паролю.