Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 45
  1. #16
    Εγγραφή
    17-02-2008
    Περιοχή
    Αθήνα
    Μηνύματα
    1.595
    Downloads
    10
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10.997 / 109.996
    ISP
    Forthnet
    Router
    TPLink C7 - TG788vn v2
    SNR / Attn
    20,3(dB) / 3(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Έχουν ένα σύστημα που δημιουργεί alerts ανάλογα με την επίθεση. Μούφα metric αφού τα περισσότερα θα είναι False Positive, απλά για να πουν ότι δέχονται πολλές επιθέσεις.
    Έχεις Insider info ?
    Αυτό το entry στο auth.log πως θα το χαρακτήριζες ? Μούφα ?

    sshd[9884]: Invalid user xxxxxx from xxx.xx.xxx.xxx port 46570
    Guardian angels, lay a bed
    Shed their light on my sleepy head
    I am a threshold yearning to sing
    Down with the the dancers having one last fling
    Here's to the moment when you said, "Hello"
    Come on my spirit are you ready, let's go
    https://www.covidstats.gr

  2. #17
    Εγγραφή
    28-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    41
    Μηνύματα
    427
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    10000000/10000000
    ISP
    Swisscom
    Router
    pfSense
    Παράθεση Αρχικό μήνυμα από stel67 Εμφάνιση μηνυμάτων
    Έχεις Insider info ?
    Αυτό το entry στο auth.log πως θα το χαρακτήριζες ? Μούφα ?

    sshd[9884]: Invalid user xxxxxx from xxx.xx.xxx.xxx port 46570
    Θα το χαρακτήριζα ότι πας γυρεύοντας. Πρώτον άφησες το default port 22 ανοιχτό και όλα τα botnets θα σε βαράνε αλύπητα. Δεύτερον, άφησες ανοιχτό το password authentication που είναι από μόνο του τεράστιο ρίσκο.

  3. #18
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από stel67 Εμφάνιση μηνυμάτων
    Έχεις Insider info ?
    Αυτό το entry στο auth.log πως θα το χαρακτήριζες ? Μούφα ?

    sshd[9884]: Invalid user xxxxxx from xxx.xx.xxx.xxx port 46570
    Οι περισσότερες "επιθέσεις" που γίνονται καθημερινά είναι port scan από διάφορους, είτε κακόβουλους είτε οργανισμούς(Shodan κλπ), για να δουν τι πόρτες είναι ανοιχτές. Αυτό δεν θεωρείται επίθεση sorry. Τώρα αν εσύ έχεις αφήσει ανοιχτή στο δίκτυο κάποια πόρτα και βαράνε αβέρτα brute force, μάλλον πρέπει να κλείσεις την πόρτα :P
    Ελπίζω πάντως ότι η COSMOTE δεν έχει ανοιχτό SSH ή άλλες σημαντικές και αχρείαστες πόρτες στο ίντερνετ.

  4. #19
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    εχουμε δηλαδη καποιους που θιγονται απο αυτην την διαρροη , και ενα προστιμο στην εταιρια που εχασε τα δεδομενα .
    τα προστιμα φανταζομαι δεν αποδιδονται στους θιγομενους .
    δεν ειναι λαθος αυτη η διαδικασια ;
    δεν θα επρεπε τα προστιμα να καταληγουν στην αποζημιωση των θιγομενων ;

    οχι για θεμα ποσου , αλλα για θεμα διαφανειας.
    αλλιως θα μπορουσαν τα προστιμα να ειναι και υποχθονια χρηματοδοτηση .
    Τελευταία επεξεργασία από το μέλος badweed : 01-02-22 στις 12:06.
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  5. #20
    Εγγραφή
    03-06-2008
    Περιοχή
    Νέα Σμύρνη
    Μηνύματα
    428
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    COSMOTE
    Router
    Sercomm Speedport Plus 2
    Πράγματι, έτσι όπως λειτουργεί το σύστημα, ο μοναδικός τελικός αποδέκτης της ζημιάς δεν λαμβάνει κανενός είδους αποζημίωση. Δεν θα έπρεπε ο φορέας των προσωπικών δεδομένων που διέρρευσαν να αποζημιώνεται κάπως; Σενάριο επιστημονικής φαντασίας...

  6. #21
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Moho Εμφάνιση μηνυμάτων
    Πράγματι, έτσι όπως λειτουργεί το σύστημα, ο μοναδικός τελικός αποδέκτης της ζημιάς δεν λαμβάνει κανενός είδους αποζημίωση. Δεν θα έπρεπε ο φορέας των προσωπικών δεδομένων που διέρρευσαν να αποζημιώνεται κάπως; Σενάριο επιστημονικής φαντασίας...
    Θα πρέπει να έχει δώσει ρητά συγκατάθεση πως μπορούν να κάνουν χρήση αυτών των στοιχείων για να τον ενημερώσουν οτι έγινε διαρροή των στοιχείων και ότι θα του επιστρέψουν και λεφτά, αλλιώς θα πέφτει και άλλο πρόστιμο

  7. #22
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Θα πρέπει να έχει δώσει ρητά συγκατάθεση πως μπορούν να κάνουν χρήση αυτών των στοιχείων για να τον ενημερώσουν οτι έγινε διαρροή των στοιχείων και ότι θα του επιστρέψουν και λεφτά, αλλιώς θα πέφτει και άλλο πρόστιμο
    μα τα στοιχεια τα εχει ηδη μεσω συμβολαιου για τις υπηρεσιακες αναγκες και τις αναγκες συνεργασιας .
    σε λιγο θα μας πεις οτι ειναι παρανομο να μας ενημερωσει ο παροχος για βλαβη ,επειδη θα αφορα εμας και αυτο ειναι προσωπικο δεδομενο .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  8. #23
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    μα τα στοιχεια τα εχει ηδη μεσω συμβολαιου για τις υπηρεσιακες αναγκες και τις αναγκες συνεργασιας .
    σε λιγο θα μας πεις οτι ειναι παρανομο να μας ενημερωσει ο παροχος για βλαβη ,επειδη θα αφορα εμας και αυτο ειναι προσωπικο δεδομενο .
    Δεν θα σου πω τίποτα γιατί προφανώς δεν έχεις ασχοληθεί με GDPR Καθόλου, όποτε πάλι θα συνεχίζεις τα δικά σου και δεν έχω καμία όρεξη

    Και όχι το ότι κάποιος έχει τα στοιχεία σου δεν του δίνει δικαίωμα να τα κάνει χρήση για ότι γουστάρει, πρέπει να έχει ζητήσει ρητά εξουσιοδότηση απο εσένα για αυτό το πράγμα.

    Σε λίγο θα μας πεις κάτι περί κακών εταιριών και λοιπές συνωμοσίες, so be it
    Τελευταία επεξεργασία από το μέλος sdikr : 01-02-22 στις 19:45.

  9. #24
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Δεν θα σου πω τίποτα γιατί προφανώς δεν έχεις ασχοληθεί με GDPR Καθόλου, όποτε πάλι θα συνεχίζεις τα δικά σου και δεν έχω καμία όρεξη

    Και όχι το ότι κάποιος έχει τα στοιχεία σου δεν του δίνει δικαίωμα να τα κάνει χρήση για ότι γουστάρει, πρέπει να έχει ζητήσει ρητά εξουσιοδότηση απο εσένα για αυτό το πράγμα.

    Σε λίγο θα μας πεις κάτι περί κακών εταιριών και λοιπές συνωμοσίες, so be it

    γιατι δεν το κανει με cookies λειτουργικοτητας και νομιμου δικαιου και συνεργατων ;

    και λεει το gdpr οτι αν θιχτεις απο διαρροη στοιχειων σου απο καποιον που ηδη τα εχει για λογους συνεργασιας ,σε τριτους που δεν θα επρεπε να τα εχουν , απαγορευται να το ξερεις , γιατι προκαλει gfgpt συμπλεγμα στο gdpr προτοκολο του eu μαριαντουανετισμου ;

    γιατι ;
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  10. #25
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    γιατι δεν το κανει με cookies λειτουργικοτητας και νομιμου δικαιου και συνεργατων ;

    και λεει το gdpr οτι αν θιχτεις απο διαρροη στοιχειων σου απο καποιον που ηδη τα εχει για λογους συνεργασιας ,σε τριτους που δεν θα επρεπε να τα εχουν , απαγορευται να το ξερεις , γιατι προκαλει gfgpt συμπλεγμα στο gdpr προτοκολο του eu μαριαντουανετισμου ;

    γιατι ;
    Γιατί η γάτα είχε ενα αυτί και το άλλο το έφαγες εσυ

  11. #26
    Εγγραφή
    17-02-2008
    Περιοχή
    Αθήνα
    Μηνύματα
    1.595
    Downloads
    10
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10.997 / 109.996
    ISP
    Forthnet
    Router
    TPLink C7 - TG788vn v2
    SNR / Attn
    20,3(dB) / 3(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από georgemv Εμφάνιση μηνυμάτων
    Θα το χαρακτήριζα ότι πας γυρεύοντας. Πρώτον άφησες το default port 22 ανοιχτό και όλα τα botnets θα σε βαράνε αλύπητα. Δεύτερον, άφησες ανοιχτό το password authentication που είναι από μόνο του τεράστιο ρίσκο.
    Αν έχεις σε ένα server 1.000 τέτοια unique ip να προσπαθούν να κάνουν ssh πόσα incident θα μετρούσες ?
    Στο δικό μου server έχω 1.000 τέταοια την ημέρα. To cosmote.gr που είναι το #50 site στην Ελλάδα, πόσα θα έχει ?
    Guardian angels, lay a bed
    Shed their light on my sleepy head
    I am a threshold yearning to sing
    Down with the the dancers having one last fling
    Here's to the moment when you said, "Hello"
    Come on my spirit are you ready, let's go
    https://www.covidstats.gr

  12. #27
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από stel67 Εμφάνιση μηνυμάτων
    Αν έχεις σε ένα server 1.000 τέτοια unique ip να προσπαθούν να κάνουν ssh πόσα incident θα μετρούσες ?
    Στο δικό μου server έχω 1.000 τέταοια την ημέρα. To cosmote.gr που είναι το #50 site στην Ελλάδα, πόσα θα έχει ?
    Κανένα γιατί το cosmote.gr, όπως και κάθε σοβαρό website, δεν έχει ανοιχτή πόρτα 22.

  13. #28
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Κανένα γιατί το cosmote.gr, όπως και κάθε σοβαρό website, δεν έχει ανοιχτή πόρτα 22.
    Αυτό το Log του sshd, θα το δείς σε όποια πόρτα και να τον έχεις, που αναγκαστικά θα το έχεις σε κάποια και κάποια στιγμη με το Port scan που γίνεται κατά 100δες θα την βρούνε.

    Μην μου πεις πως κανένα σοβαρό site δεν έχει ανοιχτό ssh γενικά

  14. #29
    Εγγραφή
    28-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    41
    Μηνύματα
    427
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    10000000/10000000
    ISP
    Swisscom
    Router
    pfSense
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αυτό το Log του sshd, θα το δείς σε όποια πόρτα και να τον έχεις, που αναγκαστικά θα το έχεις σε κάποια και κάποια στιγμη με το Port scan που γίνεται κατά 100δες θα την βρούνε.

    Μην μου πεις πως κανένα σοβαρό site δεν έχει ανοιχτό ssh γενικά
    Κανένας δεν το έχει exposed. Τα SSH ακούν σε management network, το οποίο είναι προσβάσιμο πίσω από 1 ή περισσότερα layers of separation. Π.χ. πας με VPN μέχρι κάπου και μετά σε περιμένει jump box με SSH key authentication.

  15. #30
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από georgemv Εμφάνιση μηνυμάτων
    Κανένας δεν το έχει exposed. Τα SSH ακούν σε management network, το οποίο είναι προσβάσιμο πίσω από 1 ή περισσότερα layers of separation. Π.χ. πας με VPN μέχρι κάπου και μετά σε περιμένει jump box με SSH key authentication.
    Οκ εντάξει, με αυτό το κανένας δεν το έχει, τερμάτισε η όποια συζήτηση

Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας