mgetty + qico
Victor Sudakov написал(а) к Alexey Vissarionov в Feb 17 13:30:58 по местному времени:
Dear Alexey,
21 Feb 17 14:14, you wrote to me:
AV>>>>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где
AV>>>>> у тебя работает узел, и увидел такое:
AV>>>>> debug2: [...]
AV>>>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>>>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>>>> обновления на который регулярно ставятся. Сколько ты видишь
VS>>>> здесь векторов атаки?
AV>>> Не припоминаю, чтобы ты нанимал меня для проведения аудита.
VS>> Рано ты слился. Я надеялся, ты как-то попробуешь объяснить
VS>> отсутствие отличий в sshd в любимом тобой линухе и нелюбимой
VS>> тобой бсде.
AV> Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса (что
AV> характерно, его голой жопой в интернет обычно все же не выставляют).
AV> Ты бы еще предложил на дебилиан посмотреть...
Уже и дебиан нехорош? А какая же OS, по-твоему, имеет безопасные настройки sshd из коробки?
[dd]
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
|