Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 07.07.2019, 22:10   #21
awx5
seo-маркетинг
 
Регистрация: 02.06.2009
Сообщений: 962
Репутация: 136282

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от keepersheet Посмотреть сообщение
у абсолютного большинства виндозников по умолчанию firewall с закрытым 22 портом
Винда и безопасность? Ну да, ну да.
В чем относительная разность безопасности "сертификата на винде с паролем" по сравнению с "просто сложным паролем"?
Для получения обоих злоумышленнику достаточно протроянить винду. А без этого вероятность взлома в обоих вариантах стремиться к нулю. Вспомнить хоть бы всеми забытую "карету" (Careto).

Но да, я знавал немало неуловимых джо, которым и оба эти варианта казались небезопасными - и они юзали аппаратные токены.

---------- Добавлено 08.07.2019 в 00:16 ----------

Цитата:
Сообщение от keepersheet Посмотреть сообщение
и ничто не мешает зашифровать файл/директорию/раздел/флэшку с паролями/сертификатами на своем рабочем ПК, коли уж так всерьез заботит возможность физического доступа и проблемы безопасности.
Да, допустим вы шифруете флешку. Даже уносите ее с собой. Нот в момент вашего отсутствия комп троянится. Вы приходите - разблокируете флешку и заходите по сертификату на сервер. В этот момент все ваши доступы благополучно улетают.
awx5 вне форума   Ответить с цитированием

Реклама
Старый 08.07.2019, 00:00   #22
keepersheet
Аспирант
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 213
Репутация: -914
Социальные сети Профиль в LinkedIn

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от awx5 Посмотреть сообщение
Винда и безопасность? Ну да, ну да.
полностью разделяю иронию этой реплики.
__________________
Ruby on Rails development
keepersheet на форуме   Ответить с цитированием
Старый 08.07.2019, 03:59   #23
keepersheet
Аспирант
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 213
Репутация: -914
Социальные сети Профиль в LinkedIn

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от awx5 Посмотреть сообщение
Но в момент вашего отсутствия комп троянится.
А вот это мне представляется уже несколько притянутым за уши. "В момент вашего отсутствия", это как? Имеется в виду корпоративная локалка и дебил-сисадмин? или же это про домашний ПК дебила-пользователя? - знаете, если комп юзверя, хотя бы и с виндой, так легко затроянить - дискус вокруг данного печального обстоятельства априори лишен смысла... не следует недооценивать винду; у меня хоть и нет на рабочем компе продукции M$ лет эдак с десяток или чуть поболе, но не потому, что в молодые годы страдал от вирусов-троянов.

Последний раз редактировалось keepersheet; 08.07.2019 в 04:13..
keepersheet на форуме   Ответить с цитированием
Старый 08.07.2019, 13:42   #24
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 02.03.2011
Адрес: Budva
Сообщений: 9,755
Репутация: 1047314
Социальные сети Аккаунт в Telegram

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

keepersheet, в любой локалке у всех (кроме режимных объектов, но это не точно), хоть дома, хоть на работе, всегда куча разносортных девайсов - компы, телефоны, ноуты, "умные" вещи и прочие лампочки и видео наблюдение, и полюбому какой нибудь из этих зоопарков окажется уязвимым, вот хакеры уже в локалке, чекает девайсы, находят с виндой, винда всегда с дырами и вот виндокомп уже заправлен вирусней на все случаи жизни. И не важно ssh ключ там был или пароль, все сольется хакеру. А часто и не сливаясь, а сразу в таких ситуациях по спискам файлзиллы заливается вредоносное на сервера, чьи ключи и пароли есть на компе, т.е даже привязка к ip в ssh не спасет, потому что сам юзерский комп и зальет вирусню на юзерский сайт, я с таким встречался один раз, долго искали причину, когда выглядело что клиент сам по sftp заливает вирусню, а потом ноет что его опять похакали.
foxi вне форума   Ответить с цитированием
Старый 08.07.2019, 15:26   #25
keepersheet
Аспирант
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 213
Репутация: -914
Социальные сети Профиль в LinkedIn

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от foxi Посмотреть сообщение
в любой локалке у всех (кроме режимных объектов, но это не точно), хоть дома, хоть на работе, всегда куча разносортных девайсов...
Цитата:
Сообщение от foxi Посмотреть сообщение
винда всегда с дырами и вот...
Цитата:
Сообщение от foxi Посмотреть сообщение
я с таким встречался один раз, долго искали причину...
Попытки подобного рода интерполяций всегда легко узнаваемы. Как только реципиент на основе собственного опыта ("один раз") делает космического масштаба вывод, что всегда - спорить с ним не имеет смысла.
keepersheet на форуме   Ответить с цитированием
Старый 11.07.2019, 22:44   #26
Алеандр
Профессор
 
Аватар для Алеандр
 
Регистрация: 08.12.2010
Сообщений: 523
Репутация: 57574

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

У себя на серверах всегда меняю порт при первой установке оси. Помогает от постоянной долбежки и подбора паролей. Ну как подбора, попытки подбора. Менял также и на разных серверах, там где уже были постоянные подборы - больше не возвращались, но диапазон ставлю всегда за 1024+. В общем дел на минуту, а польза так или иначе есть.
Алеандр вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны