Начнем с того что мои сети у ARIN, не знаю с RIPE не работал, что значит "указываться в RIPE" ?
Одно дело пробовать romka,fomka,etc.. а другое дело знать что romka есть 100%
Шансы просто разные, а так в принцип одно и то же :D
Я не пользуюсь Debian... клиентам иногда ставлю, обращаю внимание.
Конструкция "sudo su" дает небольшое преимущество тем, что скрывает реальных пользователей которым разрешена эта команда в случае su как правило команда разрешена либо всем либо определенной системной группе членов которой можно с легкостью посмотреть локально. Не буду говорить что это супер-мега защита... но скажем так ... доп. винтик на общей броне ☝
А я вот лет 10 пользуюсь, ничего сложного :D---------- Добавлено 20.11.2014 в 10:44 ----------
С точки зрения повышения привилегий ни чем.... Обсуждать концептуальную разницу su и sudo мы же не будем? Все понятно? Тут то разговор о чем... что бы рута удаленно не пускать, а повышать привилегии до рута от "рабочего юзера".... таким образом (как я писал выше) достаточно пользоваться sudo или su.... не принципиально... главное не давать удаленно входить руту... Но тут же есть в принципе закономерные сомнения на тему того что и к "рабочему" юзеру могут подобрать пароль и по сути подбор ни чем не отличается от подбора рута... однако имя пользователя в системе надо еще знать...... кто может знать кому разрешено sudo а кому нет? никто ... кроме рута... А рут ... есть везде... стало быть при подборе пары !!!! login:password первое уже априори известно.... Между прочим в самом sshd есть простенький алгоритм от брутфорса.... Ну а в принципе.... может быть по чуток приходит время когда надо пользоваться ключами...... ведь не только я застал время когда для входа в терминал сервера использовали Telnet ? :)))
Подумаем над такой возможностью... Оставьте свои координаты.
Возможно путем anycast получится "прикрыть" такое использование.
Однако на сколько я помню, надо предоставить IRR запись о том, что конкретные блоки будут вещаться из другой AS? Или на каком основании ваш транзит будет принимать от вас префиксы не принадлежащие вашей AS?
Та ну ладно.... Меня лет 10 назад еще приучили отключать рута удаленного :D
В Дебиане он по умолчанию вообще отключен на сколько я помню.
Дроп, это когда сильно круто и много игнорировать, я же говорю прямо, интересуют белые клиенты... если найдется человек который захочет взять /19 по 1.5$ за адрес, и начать с него спамить, то как бы выглядит глупова-то.... прекратить анонс сетей это 2 тычка по клавиатуре.... и никаких дропов это за собой не повлечет.... Однако если "прекрывать" таких клиентов то вполне возможно. Так что если вы хотите 1 день поспамить за пару тысяч долларов... удачи... :) Неопределенности как таковой нет, просто есть вещи с которыми еще не сталкивались вот и все.---------- Добавлено 20.11.2014 в 04:45 ----------
На счет anycast действительно интересно.... надо будет почитать что RIR думают на эту тему или ARIN...
А на счет серьезных компаний все логично, у них свои адреса.
А обычно в sshd_config просто отключается возможность входа рута... (даже с правильными паролем)... а системный пользователь типа "vasya" повышается в привилегиях за счет sudo например... либо использует прямо "su" которая ограничена по запуску только для группы определенной.---------- Добавлено 19.11.2014 в 23:13 ----------
Вы говорите сейчас о целевой атаке на мой сервер, где действительно вполне себе может быть "romka" но как вы выясните где еще есть "romka" если вы шарящий по сети бот по брутфорсу? Да никак.... А целевые атаки происходят другим путем.... если начнут ломать лично меня, скорее подсунут где-то вирус или флешку зараженную.. брутить мой login смысла особого нет.
Мы не против взять на Colo любые сервера в принципе... Но с другой стороны не знаю, бывают не бывают, мне честно говоря все равно... у кого они будут ... тот без проблем сможет воспользоваться.
Пара человек уже взяла сети, однако их цели истинные я не знаю, но жалоб за последнюю ~неделю никаких нет, стало быть все нормально и железо арендовали наше. Одному в подарок сервер дали, не вопрос как бы.
mark2011,
А кто в наше время рута удаленно разрешает то? Пусть кроме пароля еще и логин гадают...
