1. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Реальная угроза вашим проектам!

Тема в разделе "Оффтопик", создана пользователем Левый, 9 апр 2014.

  1. Автор темы
    Левый

    Левый Старожил Пользователь

    Баллы:
    173
    Кстати, у нас не сашок.
    буду знать
    Как будто другие не будут брутить...
     
  2. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Сперва нужно узнать логин не? Брутить логин и пасс вместе можно вечность :D.
    Допустим логин 10 символов и пароль 20.
     
    ПриветОтЛайки, Jers и p620 нравится это.
  3. Metronomko

    Metronomko Старожил Пользователь

    Баллы:
    123
  4. InterWall

    InterWall Старожил Пользователь

    Баллы:
    173
    А вот теперь немного математики, я по поводу ssh. Формула проверена неоднократно, так что рабочая.
    Допустим, пользователь root и пароль в 20 символов, используя только латиницу и цифры, и это еще не учитывая регистр. Количество комбинаций будет равно (26+10)^20=1.336… * 10^31. Это как минимум можно брутить вечность. А если еще и имя пользователя сменить на 10 символов с цифрами, то выйдет (26+10)^20*(26+10)^10. Кто не понял - количество комбинаций имен пользователей умножаем на количество возможных паролей, так как все пароли придется применять к каждому пользователю. Выходит цифра 4.887… * 10^46. По моему второй вариант более безопасный. Хотя пароль из 20 символов это слишком, но тоже неплохо.

    А теперь рассказываю откуда такая формула. Количество допустимых для ввода символов возводим в степень количества ячеек для ввода. Проверял с элементарным пин-кодом. Все совпало.
     
    Последнее редактирование: 10 апр 2014
  5. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    А если юзать авторизацию по ssh ключу. То придеться подбирать файлик ключа такого формата :D.
    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3 Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx NrRFi9wrf+M7Q== [email protected]
     
  6. InterWall

    InterWall Старожил Пользователь

    Баллы:
    173
    Воу! Тогда ну нафиг такое брутить, я еще хочу семью завести, работу найти, добиться чего-то в жизни.
    Ах да, это я еще регистр букв не учитывал. Тогда там вариантов будет в разы больше.
     
    ПриветОтЛайки нравится это.
  7. saharin94

    saharin94 Старожил Пользователь Заблокирован

    Баллы:
    173
    Про Firewall забили. Можно же ограничить доступ к портам.
     
  8. Iggi

    Iggi Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    iggi666
    Открою секрет.
    Большинство проектов взламывается не путем подбора root пароля)
     
    KoBoT нравится это.
  9. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Оно и понятно, сами палят пароли. Опять же, свиснутый пароль пойдут вбивать на логин root.
     
    Левый и p620 нравится это.
  10. master_crafter

    master_crafter Старожил Пользователь

    Баллы:
    153
    Skype:
    mr_ddclash
    Имя в Minecraft:
    ddclash_and_SeJIyA
    MinecraftOnly они вряд ли сломают.
     
  11. FirePoint

    FirePoint Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Just_Andrew
    Пусть уж ломают херпиксель. Взломают их фтп и т.п. Посмотрим :)
     
    zuma2, Onny, antigate и ещё 1-му нравится это.
  12. Автор темы
    Левый

    Левый Старожил Пользователь

    Баллы:
    173
    Заказчик мне сказал пароль от нашего путти. Но откуда он знает фтп?
     
  13. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Вам стиллеры наверное рассылают или еще что.
    Почему я и слинял с винды навсегда!
     
    zuma2, antigate, appl3_w0rm и ещё 1-му нравится это.
  14. FirePoint

    FirePoint Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Just_Andrew
    Будем ждать порт шлака с винды на линуксы и т.п. :D
     
    appl3_w0rm нравится это.
  15. appl3_w0rm

    appl3_w0rm Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    appl3_w0rm
    Надо вообще вводить везде такую систему: ввел пароль неправильно - жди 5-10 сек.
     
  16. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Я вообще то на мак ось!
    fail2ban и там сам играйся с временем блокировки ssh и ftp.
     
    Евгеха19_93 нравится это.
  17. FirePoint

    FirePoint Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Just_Andrew
    Хм... А если 50 раз неправильно? Ждать год? :D
    Было дело с ифоном и моим другом, но не на год
     
  18. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Нет в fail2ban после указанного количества попыток идет блокировка ip на указанного количество секунд.
     
    FirePoint нравится это.
  19. appl3_w0rm

    appl3_w0rm Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    appl3_w0rm
    Хах, вспомнил историю:
    - Однажды мой младший брат (5 лет) заблочил свой айпод на 28000000... (хер знает сколько знаков после двоеточия) часов, так что твой друг отдыхает :D
     
  20. FirePoint

    FirePoint Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Just_Andrew
    Давать телефон с паролям девушкам в игрушки - плохо. Зато полно всяких фоток потом :D
     
    appl3_w0rm нравится это.

Поделиться этой страницей