Взлом по SSH

[Tokh]

Дефолтный пароль рута Ubuntu - т.е. остутствует, не настраивалось.
При
/etc/ssh/sshd_config

Код: [Выделить]

Port 12345
ListenAddress 127.0.0.1
PermitRootLogin yes
Даёт

Код: [Выделить]

$ ssh root@127.0.0.1 -p 12345
root@127.0.0.1's password:
Permission denied, please try again.
root@127.0.0.1's password:
Permission denied, please try again.
root@127.0.0.1's password:
Permission denied (publickey,password).
Знали логин...

[PbI6A]

По умолчанию сервак openssh не установлен. Если не нужно удалённо рулить, то и не ставьте... А я вот тоже в раздумьях, какой бы пароль придумать. Уж очень к своему привык, но 5 знаков
Пользователь решил продолжить мысль 01 Декабря 2009, 19:02:37:хм... Всё-таки поменял пароль. Интересно, вспомню ли его завтра?

[ArcFi]

А я вот тоже в раздумьях, какой бы пароль придумать.

Может такой?

Код: [Выделить]

$ ssh srv01
Permission denied (publickey).

[PbI6A]

Я тут как-то ломал пароль для архива RAR, на более-менее подвижной машине за пару месяцев перебрал 6 знаков, состоящих из цифр и латиницы. Думаю, по сети должно быть несколько медленнее. Хотя, может быть, я и не прав...
Пользователь решил продолжить мысль 02 Декабря 2009, 05:17:51:Кстати, если что, вроде бы, можно авторизоваться по паре - ключу и паролю. Вот только не помню, как это настраивается %)

[Tokh]

Кстати, если что, вроде бы, можно авторизоваться по паре - ключу и паролю. Вот только не помню, как это настраивается %)

Тоже не помню. Но идея в том, что ключ кладётся на диск и он зашифрован паролем. При коннекте сначала локально вводится пароль, затем локально дешифруется ключ, расшифрованный ключ используется для соединения по сети. Бонусы: пароль не передаётся по сети вообще никак и ни в какую сторону; в случае кражи ключа, ключ ещё надо расшифровать, что есть "лишние" действия на которые нужно время.

Само собой для пользователя это всё выглядит прозрачно - ввёл пароль и дальше всё само работает.

P.S. Есть словари паролей. Некая статистическая подборка. Должно ускорить дело. Но смотря какая именно цель.

[Anatoly038]

при нормальном пароле ssh неломаем уже не первый год таже крутыми хакерами, а вашими знакомыми и подавно
можно сменить порт, можно настроить iptables на подключение для данного ip c 5ой попытки

[PbI6A]

... и всё равно, через 300 000 000 попыток взлома сервер согласится что у него пароль maodzedun

[darzanebor]

Мне, вот инетесно нафига чуваку дома на своем компе ssh сервер =) постоянно включенный
 

Что делать -что делать если влезли и сидели что-то делали, то проще переставить, и не страдать херней, думать головой, пароли его знают друзья, он себе известные пароли ставит         

Может и сюда свои пароли запостиш???

Для друзей держи ftp с chroot из под непривелигированного пользователя и nogroup.

[PbI6A]

У меня, например, стоит сервак, на котором 2 сайта, DC++, Torrent и расшаривание инета на рабочую станцию. Сервак сделал маломощный и тихий, какой и должен быть домашний девайс. Комп, увы, шумный и много электричества ест На роль постоянно включенного сервака не тянет.

[Mam(O)n]

Я на десктопе всегда держу ssh. Когда мне нужно удалённо вытянуть какой-либо файл, пинаю его wake magic пакетом с роутера и через sftp тяну файл, затем шатдауню. Очень полезная весч.