Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM" | +/– | |
Сообщение от opennews (??), 20-Сен-24, 22:22 | ||
Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (1), 20-Сен-24, 22:22 | ||
> работающая в OpenBSD, Linux и FreeBSD | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +3 +/– | |
Сообщение от Аноним (16), 21-Сен-24, 09:04 | ||
Умеет тосты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Ivan_83 (ok), 21-Сен-24, 18:28 | ||
Посмотрите документацию на mmap(), там должен быть флаг MAP_NOCORE или типа того, он то и используется чтобы память выборочно не дампить. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +1 +/– | |
Сообщение от Аноним (2), 20-Сен-24, 22:30 | ||
А можно просто поменять порт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +4 +/– | |
Сообщение от бух. (?), 20-Сен-24, 22:31 | ||
Все равно находят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (4), 20-Сен-24, 23:00 | ||
Кстати, всегда удивляло, как они узнают порт без скана. Или я проглядел? В порядке эксперимента посадил сурикату мониторить. Это очень подозрительно, что у кого-то есть доступ к трафику. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (6), 20-Сен-24, 23:21 | ||
Сканят же с других машин. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –1 +/– | |
Сообщение от hrmhmmhtbdr (?), 21-Сен-24, 06:01 | ||
На черта их банить? Парольный вход отключается, и пусть ботнеты перебирают пароли сколько хотят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 21-Сен-24, 14:55 | ||
Зачем парольный вход отключать да ещё рутом входить запрещать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +1 +/– | |
Сообщение от Аноним (16), 21-Сен-24, 09:11 | ||
Port knocking? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
31. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +2 +/– | |
Сообщение от Ivan_83 (ok), 21-Сен-24, 14:56 | ||
Для извращенцев у которых много свободного времени. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (-), 21-Сен-24, 22:26 | ||
> Port knocking? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
21. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от neo one (?), 21-Сен-24, 10:47 | ||
>Все равно находят. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
5. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (6), 20-Сен-24, 23:14 | ||
"Оставайтесь! | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
7. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +4 +/– | |
Сообщение от Аноним (7), 20-Сен-24, 23:33 | ||
Это называется «security through obscurity», и помогает приблизительно никак. Если есть подозрения в уязвимости SSH, то надо закрывать фаерволлом от всех кроме доверенных адресов. А если подозрений нет, то чем тебе мешают неудачные попытки аутентификации? В логах неаккуратненько? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
9. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +3 +/– | |
Сообщение от Аноним (-), 20-Сен-24, 23:56 | ||
> Это называется «security through obscurity», и помогает приблизительно никак. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (7), 21-Сен-24, 00:43 | ||
Нагрузку в циферках покажешь? У меня был один джамп-хост, на котором в пике трафик от ботов генерировал в районе 70Mbps, и почему-то проблем не было: ни Спланк логами не давился, ни он-колл инженеры на латенси не жаловались. Так и стоял с 22 портом в публичный интернет, пока всё в облака не переехало и мы не отказались от SSH вообще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +1 +/– | |
Сообщение от Аноним (-), 21-Сен-24, 22:24 | ||
> Нагрузку в циферках покажешь? У меня был один джамп-хост, на котором в пике трафик | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от penetrator (?), 21-Сен-24, 02:21 | ||
запрети логины с пасвордом, логинься по ключу | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
15. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (15), 21-Сен-24, 08:44 | ||
Может хоть ты знаешь как правильное отслеживание и ротацию ключей использовать? Где не искал - разложите ключ и будет безопасно. Как отозвать ключ, как найти где он лежит и вытереть, как отслеживать изменение состава ключей в профиле - пусто. Никто не пишет как грамотно обеспечить безопасность при ключевом заходе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (18), 21-Сен-24, 09:24 | ||
Может быть просто поменять рриватные ключи на сервере без предупреждения. И ловить лузлы по второму каналу связи с лузерами? ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –1 +/– | |
Сообщение от Аноним (15), 21-Сен-24, 10:46 | ||
Так дело не в этом. Вот человечек взял и ушёл из организации. Как отключить действие его ключа? Как найти на каких системах и в каких профилях ключ остался? Ок, если он на крон повесил задачку вкинуть ключ через месяц, как это найти? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Qq (?), 21-Сен-24, 11:06 | ||
А у вас что, все юзеры ходят под одним пользователем на сервера? Или их публичные ключи хранятся не в их папке профиля? | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (27), 21-Сен-24, 13:09 | ||
> Ок, если он на крон повесил задачку вкинуть ключ через месяц, как это найти? | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
29. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –1 +/– | |
Сообщение от Аноним (15), 21-Сен-24, 14:29 | ||
В удаленных читай проблему. Почему-то там мат видите ли был. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (27), 21-Сен-24, 15:03 | ||
> Обычный передерг пользователей локалхоста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Ivan_83 (ok), 21-Сен-24, 15:01 | ||
Есть как минимум коммерческий софт который умеет ходить по хостам и составлять список ктого где какие ключи есть и куда оно может подключится. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
38. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (15), 21-Сен-24, 20:55 | ||
Зачем?? Есть разные системы где уже это продумали в архитектуре. Вплоть до idp. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от penetrator (?), 23-Сен-24, 06:22 | ||
> Так дело не в этом. Вот человечек взял и ушёл из организации. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
52. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –1 +/– | |
Сообщение от Аноним (52), 24-Сен-24, 20:51 | ||
passwd, shadow, group - где искать или блокировать пользвоателя. Где стандартизированный список одного-двух файлов откуда можно выкинуть ключи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от penetrator (?), 25-Сен-24, 13:04 | ||
> passwd, shadow, group - где искать или блокировать пользвоателя. Где стандартизированный | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (52), 25-Сен-24, 21:25 | ||
Ты совсем что ли дурч0к? | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от penetrator (?), 26-Сен-24, 19:44 | ||
> Ты совсем что ли дурч0к? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (52), 27-Сен-24, 21:24 | ||
Дружочек, да ты ни то что в ключи, ты в смысл обсуждения не можешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от нах. (?), 21-Сен-24, 09:35 | ||
потому что правильный ответ - никак же ж. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
22. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (15), 21-Сен-24, 10:48 | ||
Bingo. Только openid + ssh сертификаты. Вот и всё что я нашёл. Потребностей в колбасе у линуксоидов нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –1 +/– | |
Сообщение от почему (?), 21-Сен-24, 12:24 | ||
Ротация что ключей что паролей примерно бесполезна, используй второй фактор или аппаратное хранилище ключей ssh типа гугл титана или юбикея. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
51. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от penetrator (?), 24-Сен-24, 13:07 | ||
> Ротация что ключей что паролей примерно бесполезна, используй второй фактор или аппаратное | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –1 +/– | |
Сообщение от Аноним (52), 24-Сен-24, 20:53 | ||
> вы понимаете зачем нужна ротация паролей? и почему она ненужна для ключей? | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от penetrator (?), 25-Сен-24, 13:01 | ||
>> вы понимаете зачем нужна ротация паролей? и почему она ненужна для ключей? | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –1 +/– | |
Сообщение от Аноним (52), 25-Сен-24, 21:41 | ||
Так я ещё слушаю как с ключами сделать список отзыва, блокировку, протухание по времени и прочие стандартные вещи из других способов авторизации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от penetrator (?), 26-Сен-24, 19:48 | ||
Джастин Крюгер и Дэвид Даннинг апплодируют тебе стоя за отличное подтверждение их теорий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (52), 27-Сен-24, 21:26 | ||
Ну то что ты пользователь локалхоста сообщество опеннета уже поняло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +1 +/– | |
Сообщение от Аноним (27), 21-Сен-24, 13:07 | ||
где-то скучает sssd | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
39. Скрыто модератором | +/– | |
Сообщение от Аноним (15), 21-Сен-24, 20:58 | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. Скрыто модератором | +/– | |
Сообщение от Аноним (27), 22-Сен-24, 00:31 | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. Скрыто модератором | +/– | |
Сообщение от Аноним (15), 22-Сен-24, 10:28 | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Ivan_83 (ok), 21-Сен-24, 14:59 | ||
Мой домашний хост на фряхе с 2009 года в сети доступен по ссш, ни разу это не было проблемой или даже чем то заметным, даже когда я начинал на п3. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
14. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (14), 21-Сен-24, 06:54 | ||
Есть же NTRU Prime. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | –2 +/– | |
Сообщение от Аноним (28), 21-Сен-24, 14:19 | ||
Вот ты они работу по udp реализовали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Аноним (50), 23-Сен-24, 11:11 | ||
Quic работает медленней tls. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 21-Сен-24, 20:03 | ||
Существуют ли постквантовые алгоритмы ГОСТ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +3 +/– | |
Сообщение от Ivan_83 (ok), 21-Сен-24, 23:10 | ||
Нет, они ещё шильдик переклеить не успели :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифр..." | +/– | |
Сообщение от 1 (??), 23-Сен-24, 10:08 | ||
Как только соберут квантовый компьютер, так сразу. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |