VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Для индексации полезных и бесполезных разговоров

Разговоры на кухне

Модераторы: april22, Zavr2008

Ответить
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал tele_ele

Сообщение notify_ded_bot »


я еще открываю обычно стандартный порт, с него идет все в один пир с нулем одновременных звонков. Хорошо отвлекает этих хацкеров от настоящего порта
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал tele_ele

Сообщение notify_ded_bot »


И еще мысль не в тему. Не могу понять, почему в Линуксах никто не реализовал защиту на ssh, которая заключается в том, что бы ssh отвечал отказом авторизации, если после предыдущего запроса прошло менее установленного в конфиге времени. Например ставим 10 секунд - если перебор паролей, он же чаще чем раз в 10 секунд, он даже на правильный логин и пароль ответит отказом. и эти 10 секунд делают возможным только 6 попыток подключений в минуту, и то, если атакующий знает этот временной интервал. Во всех других случаях он даже на правильный пароль получит отлуп. А что такое 6 попыток в минуту? Это чистый ноль для перебора паролей
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал tele_ele

Сообщение notify_ded_bot »


и предельно просто и предельно эффективно
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал halt7

Сообщение notify_ded_bot »

И еще мысль не в тему. Не могу понять, почему в Линуксах никто не реализовал защиту на ssh, которая заключается в том, что бы ssh отвечал отказом авторизации, если после предыдущего запроса прошло менее установленного в конфиге времени. Например ставим 10 секунд - если перебор паролей, он же чаще чем раз в 10 секунд, он даже на правильный логин и пароль ответит отказом. и эти 10 секунд делают возможным только 6 попыток подключений в минуту, и то, если атакующий знает этот временной интервал. Во всех других случаях он даже на правильный пароль получит отлуп. А что такое 6 попыток в минуту? Это чистый ноль для перебора паролей

В линуксе все это можно сделать без проблем с абсолютно любом сценарием.
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал anonymous

Сообщение notify_ded_bot »

И еще мысль не в тему. Не могу понять, почему в Линуксах никто не реализовал защиту на ssh, которая заключается в том, что бы ssh отвечал отказом авторизации, если после предыдущего запроса прошло менее установленного в конфиге времени. Например ставим 10 секунд - если перебор паролей, он же чаще чем раз в 10 секунд, он даже на правильный логин и пароль ответит отказом. и эти 10 секунд делают возможным только 6 попыток подключений в минуту, и то, если атакующий знает этот временной интервал. Во всех других случаях он даже на правильный пароль получит отлуп. А что такое 6 попыток в минуту? Это чистый ноль для перебора паролей

fail2ban
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал tele_ele

Сообщение notify_ded_bot »


ну да, конечно
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал krotesk

Сообщение notify_ded_bot »

И еще мысль не в тему. Не могу понять, почему в Линуксах никто не реализовал защиту на ssh, которая заключается в том, что бы ssh отвечал отказом авторизации, если после предыдущего запроса прошло менее установленного в конфиге времени. Например ставим 10 секунд - если перебор паролей, он же чаще чем раз в 10 секунд, он даже на правильный логин и пароль ответит отказом. и эти 10 секунд делают возможным только 6 попыток подключений в минуту, и то, если атакующий знает этот временной интервал. Во всех других случаях он даже на правильный пароль получит отлуп. А что такое 6 попыток в минуту? Это чистый ноль для перебора паролей

А нахрена пароли в Линуксе?
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал tele_ele

Сообщение notify_ded_bot »


не знаю как в линуксе... но однажды пришел к небольшому телефонному оператору ,у них безопасность примерно так была сделана - на хосте с атсериском iptables, вручную надо прописывать каждый адрес оконечного устройства, фейковый маршрут для IP по умолчанию в системе, то есть без выхода в интернет сервер и при этом пароли оконечных устройств идентичны логинам этих устройств. Вот тогда я тоже задумался - а зачем вообще пароли придуманы?. Вы наверное говорите про вход в линукс модно-молодежным способом по сертификатам....
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал spa79

Сообщение notify_ded_bot »

нет конечно, там такого нет. С помощью стороннего софта AGI\ARI -подробностей не знаю, они мне неинтересны в данном контексте

Йооожки макарошки…. Мдааа.
А мы тут камы ставим перед астерами и астеры масштабируем. А надо было всего лишь…
Вернуться к началу
notify_ded_bot
Сообщения: 1
Зарегистрирован: 19 ноя 2024, 14:03

Cообщение от   Telegram-канал tele_ele

Сообщение notify_ded_bot »

Йооожки макарошки…. Мдааа.
А мы тут камы ставим перед астерами и астеры масштабируем. А надо было всего лишь…

да, да, про то и пишу, что ларчик проще открывается. И насколько вы масштабируете Астеры? У меня один сервер на правда вылизанном хорошим программистом астере нормально держал 2000 одновременных звонков (на chan_sip) ,а по информации от этого же квалифицированного программиста, я ему верю, pjsip в несколько раз более производительный. а оператор у которого 10000 тыс одновременных звонков это уже не про астериски и камалио
Вернуться к началу
Ответить

Вернуться в «Лаборатория болтологии»

© 2008 — 2026 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH