Сегодня узнал, что кто то пытается подобрать данные для входа на мой сервак в течении полумесяца уже
Аноним 29/04/24 Пнд 00:01:14 #1 №303818702
Сегодня узнал, что кто то пытается подобрать данные для входа на мой сервак в течении полумесяца уже
это фбр
Тебе жалко что ли?
Найди статью на хабре про безопасность SSH. Если в кратце, то в сети рыщут миллионы ботов, подбирающие пароли. Достаточно изменить порт с дефолтного на другой и 99% отсеется.
Кста, че значит
systemd[1]: i2pd.service: Main process exited, code=killed, status=6/ABRT
systemd[1]: i2pd.service: Failed with result 'signal'.
systemd[1]: i2pd.service: Consumed 1d 8h 6min 38.968s CPU time.
Я чет не очень понял, прога сдохла сама или ее прибило потому что процессор жрала сильно и долго?
systemd[1]: i2pd.service: Main process exited, code=killed, status=6/ABRT
systemd[1]: i2pd.service: Failed with result 'signal'.
systemd[1]: i2pd.service: Consumed 1d 8h 6min 38.968s CPU time.
Я чет не очень понял, прога сдохла сама или ее прибило потому что процессор жрала сильно и долго?
Как-то побывал в админке битрикса одного регионального сайта по продаже строй материалов.
Там какой-то шиз пытался инъекции три месяца слать.
Не помню где это увидел. Кажется в комментах.
Так и понять не могу, если инъекции явно не проходили, нахуя три месяца дудосить сайт в бессмысленных попытках провести атаку, которая явно не работает.
Там какой-то шиз пытался инъекции три месяца слать.
Не помню где это увидел. Кажется в комментах.
Так и понять не могу, если инъекции явно не проходили, нахуя три месяца дудосить сайт в бессмысленных попытках провести атаку, которая явно не работает.
Скорее ФСБ
Да нет, не жалко. Пароль то длинный.
Спасибо. Но в целом мне это не мешает. Разве что логи загрязняет.
Конечно, на все что в сеть торчит сразу сотни ботов налетают.
Это мой кот, он случайно
червь скорей всего
>SIGABRT (от англ. signal и abort) — сигнал, используемый в POSIX-системах, посылаемый процессом самому себе при выполнении функции abort() для аварийной остановки с выполнением дампа памяти в случае невозможности дальнейшего продолжения программы.
Алсо, каждый на каждый IPv4 постоянно идут попытки брута ссх. Перенос ссх демона на другой порт уменьшает число попыток брута на пару порядков. Обычно еще накатывают fail2ban, который банит ip после 3й неудачной попытки брута. Если совсем параноик, можно еще замутить чето типа port knocking
Червь?
Вы всерьез считаете, что вас в ручную пытаются похекать? Вы че ебанутые? Все уже давным давно скриптами и софтом работают.
мимокакир
Как можно автоматизировать инъекцию и при этом при явной неудаче продолжать три месяца бессмысленные атаки?
От кибер секюрити далек.
>мимохуесос
торрент насруха, спок
Случайно что?
типичное поведение червя
>и при этом при явной неудаче продолжать три месяца бессмысленные атаки?
Софт не понимает что такое "бессмысленно". Если домен или ип адрес в базе хек софта, то он будет пытаться снова и снова, потому что софту похуй что там ничего не срабатывает конкретно у тебя. Какир просто скармливает базу там допустим из 100М доменов в софт и через неделю снимает то, что удалось ломануть. В зависимости от уязвимости там будет какое-то количество успешно похеканых сайтов или не будет
мимокакир
Ну лапками жмак жмак, а ты испугался.
>590873.msk-kvm.ru
>IP адрес 94.103.183.125
>Организация FOP Hornostay Mykhaylo Ivanovych
Включаю дудосилку, ОП. Всего хорошего))
>IP адрес 94.103.183.125
>Организация FOP Hornostay Mykhaylo Ivanovych
Включаю дудосилку, ОП. Всего хорошего))
А можно ли как то понять че именно там пошло не так? Вот как когда я дебажу что то локально, у меня прям стек вызовов есть. А тут просто ошибка и все, нихуя не понято.
Давай. Будешь дудосить соединениями по SSH?
Нужно открыть файл, куда пишет errorlog вот этот сервис i2pd.service. Возможно, что он выводит ошибки в STDERR, и этот вывод перенаправляется в какой-то файл.
>Будешь дудосить соединениями по SSH?
Ну да, и ты не сможешь подключиться))
Давай. Проверим. Только я сегодня не буду подключаться пока. Дудось в течение недели, там видно будет
Спасибо
Это я по приколу, анон. Не обращай внимания и не трать силы, не меняй ничего.
>то в сети рыщут миллионы ботов, подбирающие пароли
Вот бы трахнуть такой бот...
Да я и не собирался
Это просто боты нашли, что у тебя есть ssh с парольным доступом и вяло стучатся. Подобрать — это когда у тебя тысячи запросов в секунду с попыткой ввода пароля. А то, что на скриншотах так, вялотекущий дроч.
>это когда у тебя тысячи запросов в секунду с попыткой ввода пароля
При том что аутентификация по ключу)
Я лично запретил подключение по ssh со всех адресов, кроме локалхост. Цепляюсь к серверу по впн, и затем захожу по ssh как бы с локалхоста. Авторизация только ключи. Если что-то пойдет не так, всегда есть веб консоль у хостинг провайдера
Червь-пидор.
А зачем для арендованного VDS ключ? Пароль + fail2ban более чем достаточно.
>Нужно открыть файл, куда пишет errorlog вот этот сервис i2pd.service.
Чет нихуя не понял как это сделать, гпт не помог. Ну и хуй с ним
всем кто тут отписался взломали жопу
У тебя fail2ban не стоит? У тебя можно рутом зайти на сервер? У тебя включена авторизация по паролям? Если хоть один раз - да, пиздуй нахуй из профессии.
Тащем-то базовое состояние любого сервера который светит портами наружу... Спрячь за фаерволл или накати file2ban.
Ну зачем так категорично. Супер важных данных там нету. Рут с паролем + fail2ban вполне нормальное сочетание.
>У тебя fail2ban не стоит?
Да
> У тебя можно рутом зайти на сервер?
Да
> У тебя включена авторизация по паролям?
Да
> Если хоть один раз - да, пиздуй нахуй из профессии.
Не очень понял как все это связано с профессией Intern Researcher'а
красноглазик не бунтуй. авторизация по паролю - БАЗА
>авторизация по паролю - БАЗА
Зачем? По ключу быстрее.
Никогда не понимал принципиальность отсутствия входа под рутом. Если ты отключил вход по паролю, какая нахуй разницы под рутом или кем ты туда ходишь?
А по паролю проще заходить с любой пеки, которая подвернулась под руку ^^
Не нужно с левых пек заходить в ssh, вебмин поставь
Почему?
Боты сканят открытый 22 порт и долбят в него словарными учётками и паролями. Ты думаешь это кто-то вручную пытается делать?
Взял первый попавшийся адрес
И это, ты бы закрыл SSH для всех кому не лень, или хотя бы на порт нестандартный перевесил его.
Ну вот ресерчни как все это сделать. Это несложно. А то какие-то скрипт-кидди выебут.
Хуита. В продакшене за такое выебут.
Ну удачи повысить привелегии от обычного юзера хуесоса. sudo тоже нет. Потому что дырявое говно.
>на порт нестандартный
Хуета бесполезная. Просто самому менее удобно заходить будет. Лучше авторизацию по ключам сделать и оставить дефолтный порт.
По паролю можно будет из любой залупы зайти, хоть с ipmi, ilo хоть с мобилки и т.д. К ключом же можно легко пососать и экстренно возвращаться из отпуска чтоб пройти в машинный зал дата-центра.
Через webmin ощущение не те <3
> В продакшене за такое выебут.
Да тебя где угодно выебут, пидорасина.
>Ну вот ресерчни как все это сделать. Это несложно. А то какие-то скрипт-кидди выебут.
Почему выебут, если у меня пароль стоит? Его же они не подберут
Можешь отпарсить логи fail2ban и сканить в ответ через msfconsole там есть модуль для массового скана ssh
Из какой блять профессии? Сеньор-покупатель виртуалок на линуксе?
Пока не поставишь fail2ban, могут затратить мноооого времени и таки подобрать. Просто временный бан сильно осложнит это по времени, а авторизация по ключу в принципе сделает эту срань невозможной без каких-либо охуенных дыр типа как xz-utils.
> мноооого времени
Примерно 1e16 секунд. Ну ничего, меня устраивает
А хули нет настройки, чтоб вход блокировался на время при неверном вводе. Сейчас даже на самой дешевой мобилке это по-умолчанию стоит.
>могут затратить мноооого времени и таки подобрать.
Разве что если пароль словарный. Технически сама реализация tcp/ip стека не позволит добиться хоть сколько-нибудь приличной скорости перебора. Да и нет по сути никакой разницы что пароль долбить что ключ..
Ключ больше по размеру на порядок почти. И по логам пока не видел чтобы пытались ключами ковырять.
Тут ещё вопрос что вреднее... Процессорного времени на обработку через тот-же file2ban расходуется сильно больше а профиты фактически нулевые в условиях достаточной сложности пароля.
Единственная польза от file2ban это то что боты просто перестанут долбить столкнувшись в блокировкой.
Ты рофлишь. Там сущие копейки того несчастного процессорного времени. Читать лог, видеть отшитые попытки ковыряние, заносить адреса и считать количество, а в конце впросто накинуть правило на фаервол. Все. Это меньше чем сам sshd.
>самому менее удобно заходить будет
Ты прикалываешься? Вместо :22 написать :5022 сильно сложнее ?
Я вообще не вижу причин использовать фейл2баню. Это какая-то нуб трапа для ленивых. Сделай ты один раз аксес лист в iptables/ufw, разрешив только свои адреса и забанив все остальное.
настрой key based authentication и забудь
Не используй пароли. Используй вход с помощью ключей.
https://infosec.mozilla.org/guidelines/openssh
https://wiki.archlinux.org/title/OpenSSH#Force_public_key_authentication
Если у тебя есть открытые порты/протоколы авторизации без настроенных аксес листов, то атаки происходят в автоматическом режиме, шанс что ктото дрюкает целенаправленно тебя оконулевой. Тупа бот нашел твой сервачек и подрюкивет его как и миллионы других.
>сущие копейки
Да нормально file2ban жрёт в сравнении с дефолтным отказом sshd разница по затратам ресурсов в сотню раз будет.
А если ты уверен в энтропии своего пароля - то чего ты боишься ?
Что за серверы и нахуя они вам нужны? Хранилища облачные, или че?
i2pd и yggdrasil
Хызы, я использую два локальных сервера, один сервер печати, другой сервер ИИ. Но обычно используют облачные, как хост для сайтов или можно создать сервер почты или жпн
Ладно, сейчас глянул он оказывается на пистоне написан, поэтому хавает больше чем сам ssh. Но честно говоря пихуй, у меня любой сервес жрет в разы больше.
>А если ты уверен в энтропии своего пароля - то чего ты боишься ?
Мне неудобно с паролями. У меня ключи, утилитка которая их автоматом инжектит и все.
>кто то пытается подобрать данные для входа на мой сервак в течении полумесяца
https://youtu.be/FVSuB49vJNc
Ягдрассил очередная локальная хуерга без задач для 3.5 анонов? (без негатива).
Напоминает как в 2000-ых мы перекидывали провода из квартир, чтобы поиграть на локалке в кс 1.6)
Легион уже взломал жопу Опа или как обычно?
Да
ОЙ БЛЯЯЯЯЯ, Я АЙПИШНИК СПАЛИЛ, ЧЕ ДЕЛАТЬ НАААХУУЙЙ7?????!!!!
Звучит так, как будто не хочешь палить годноту быдлу
Зачем кстати нужен ягдрасил, если есть p2p, торренты, более популярное крч
Да не трясись ты так. Твоё цопе все уже видели. Ничего нового ты не покажешь
Раз про ботов речь, держу один ресурс на вики-движке, ресурс супер-локальный и простой, для ограниченной аудитории (но недостаточно ограниченной, чтобы вводить ручную регистрацию админом). Так у меня ежедневно регистрировалось по 20-50 ботов нахуй, суммарно тысячи их зарегалось. Притом ставил капчи-хуяпчи - абсолютно бесполезно. Переписал стандартный код регистрации на php на свой, поменял некоторые вещи просто - боторегистрации прекратились.
Смотрел по сети, это так со всеми ресурсами на разных вики-движках. Я в ахуе, кто-то хуй знает зачем преследует цель подчинить себе абсолютно все возможные вики-ресурсы, ебануться.
Смотрел по сети, это так со всеми ресурсами на разных вики-движках. Я в ахуе, кто-то хуй знает зачем преследует цель подчинить себе абсолютно все возможные вики-ресурсы, ебануться.
yggdrasil нужен когда хочется получить публичный ip, а его нет. Вместо hamachi можно использовать. Но реально мало людей которым это надо. Я вот в Австралии ноду сделал. И весь ебучий континет на пол месяца ни гигабайта не израсходовал. Зря деньги потратил, короче
Халявный траффик же, не?
Это ты тот анон, который донаты хотел собрать на сервак? Ещё разнылся, мол жалко одному платить?
Да, тот. Не разнылся, а предложил
Пчел, это боты всё делают. На все айпишники во все стандартные порты ломятся боты. Им не нужен конкретно ты, им нужно пополнение ботнета. Кулхацкер просто запускает софтину и скармливает ей диапазон айпи и словарь паролей. И всё. В RDP тоже долбятся по кд, причём в нестандартные порты тоже. Если пароль подошёл, бот тут же вливает туда майнера или шифратора.
Я тебя правильно понял, ты говоришь, что деньги зря потратил, но сейчас хочешь решить проблему с мимоботами? Тащемта зачем, если тебе невыгодно?
Нет, неправильно.
> сейчас хочешь решить проблему с мимоботами
Нет
Короче все, я спать пошел
а какой тебе вред от этого? если никакого, то и проблемы нет по сути. можно настолько сложный и длинный пароль сделать, что фиг подберешь, там же по словарям брутфорс скорее всего
Хороший тред, и конкурсы интересные.
Подписался.
>Если пароль подошёл, бот тут же вливает туда майнера
И что же можно намайнить в 2024 на полудохлой ВПС без видяхи?
Хотел собрать бомжесервер, но передумал и арендовал ВПС?
У тебя там был сайт с каталогом фирм ? Давно.
Помню с такого сливал скрипт афиши.
Помню с такого сливал скрипт афиши.
Ну в поинт ботнета конвертнет, значит. Прокси тоже всем нужны.
Бамп, мало ли у утреннего анона в свежей голове годные идеи будут.
Мой кот
Это боты. Я сам охуел когда запустил фтп а к нему весь Китай стучался
Котику отдельный привет.
>Я сам охуел когда запустил фтп а к нему весь Китай стучался
Я сам охуел, когда выложил на домашнюю файлопомойку файлы по работе и редкую никому не нужную музычку, а с гугла в день приходила почти сотня реальных человек и качала это.
Я на ssh порт переношу и ноль в логах + fail2ban ставлю
А я тебя знаю. На балконе сидишь и цветок на окне?
Допустим. А дальше?
И шторы типа жалюзи но из ткани и сверху окна расположены, к верху подтягиваются, да?
Просто я за табой наблюдаю. Ты не обращай внимание, просто живи. Мне просто интересно за тобой наблюдать там и тут
У меня ещё комп есть и я воду пью иногда.
Майка черная на тебе сейчас?
Снял вечером. Под одеялом сижу.
Технически это футболка, т-shirt. Майки не ношу.
Вместо штор - перекинутая через трубу под потолком ткань, отводится руками в сторону. Балкона нет - я на первом живу. Окна все в растениях, это база. Впрочем и тегал ты в начале не меня. Мои коты - всё.
Вместо штор - перекинутая через трубу под потолком ткань, отводится руками в сторону. Балкона нет - я на первом живу. Окна все в растениях, это база. Впрочем и тегал ты в начале не меня. Мои коты - всё.
Я вообще охуел когда впервые запустил просто локальный сервак чтобы поиграться, а мне начали запросы с внешних айпишников лететь. Тоесть какие-то уёбки всё это время дудосили мой порт и чекали возможность коннекшена, хотя я в серверную тематику никогда до этого не лез. Мне тогда даже крипово стало помню.
Ахаха, дырявый пердоликс
Дианон тебе
Ебальничек твой вот
Внимательный. Анон - хозяин кота - ещё спит, наверное. Я просто за него вписался.
Бамп
чё там?
Купи белый айпи и разреши только с него подключаться в файерволе. Это лучшее, что можно сделать для железной уверенности
Например монеро
А ты настоящий какир?
Да даже всякие гугланалитикс и подобное лезут везде без мыла.
Баб
Нет
Да
Пизда
