Robot_NagNews Posted March 27, 2018 Posted March 27, 2018 Материал: Пользователи из Китая потребляют в 12 раз больше трафика из Рунета, чем российские пользователи – из китайского сегмента. В МТС считают, что находящимся в России китайцам в большей степени интересны местные ресурсы, чем россиянам в Китае. Полный текст Вставить ник Quote
Умник Posted March 27, 2018 Posted March 27, 2018 (edited) Я тоже как-то обратил внимание, что с узла GCE (Google Compute Engine) как-то многовато исходящего трафика в Китай. Хотя сервер вообще-то не должен был активно общаться с И-нетом. Оказалось, что там SSH-сервер на 22 порту, открытый всему миру и куча китайских ботов пытается подобрать пароль. Edited March 27, 2018 by Умник Вставить ник Quote
fhunter Posted March 27, 2018 Posted March 27, 2018 (edited) 3 часа назад, Умник сказал: Я тоже как-то обратил внимание, что с узла GCE (Google Compute Engine) как-то многовато исходящего трафика в Китай. Хотя сервер вообще-то не должен был активно общаться с И-нетом. Оказалось, что там SSH-сервер на 22 порту, открытый всему миру и куча китайских ботов пытается подобрать пароль. Вот присоединюсь. Наблюдаю регулярные попытки подобрать пароль на ssh из Китая и не только в логах на домашнем сервере/роутере. (fail2ban спасает от таких.... любителей) Edited March 27, 2018 by fhunter Вставить ник Quote
snvoronkov Posted March 27, 2018 Posted March 27, 2018 5 часов назад, fhunter сказал: на домашнем сервере Смена порта спасает намного-намного лучше. :-) Вставить ник Quote
alexwin Posted March 27, 2018 Posted March 27, 2018 18 минут назад, snvoronkov сказал: Смена порта спасает намного-намного лучше. :-) (False) Security through obscurity детектед. Вставить ник Quote
fhunter Posted March 27, 2018 Posted March 27, 2018 17 минут назад, snvoronkov сказал: Смена порта спасает намного-намного лучше. :-) Смена порта приводит к смене настроек во многих местах. Неудобно. А fail2ban банит любого любителя перебирать пароли за 3-4 попытки на 10 минут. Если пароль не словарный - перебор уже сорван. Разве что перебирать будет распределённая сеть, из нескольких тысяч компьютеров. Ну а до такого уровня паранойи я ещё не дорос. Вставить ник Quote
Черномазов Posted March 27, 2018 Posted March 27, 2018 @snvoronkov Только до того, как до адреса доберётся сканер портов. И да, до SSH китайцы домагиваются весьма усиленно. Вставить ник Quote
snvoronkov Posted March 27, 2018 Posted March 27, 2018 1 час назад, alexwin сказал: (False) Security through obscurity детектед. Не-а. Просто тупо минус вирусы роутеров и скрипткиддис. Корректно настроенный sshd+tcpd остальную работу тоже хорошо сделает. 1 час назад, fhunter сказал: Разве что перебирать будет распределённая сеть, из нескольких тысяч компьютеров. А я уже. Тут не очень давно коллега для создателей ПО вход на стандартном порту открыл... Я через пару часов зашёл и аж припух. :-) 17 минут назад, Черномазов сказал: Только до того, как до адреса доберётся сканер портов. Сколько раз добирался. Ничем не заканчивается, как ни странно. Видимо принцип "неуловимого Джо". Вставить ник Quote
Черномазов Posted March 27, 2018 Posted March 27, 2018 5 минут назад, snvoronkov сказал: Сколько раз добирался. Ничем не заканчивается, как ни странно. Видимо принцип "неуловимого Джо". Ну так он не один нужен, а с хорошим подбором логинов/паролей. Пока неграмотных много, а производители не заботятся о безопасности в достаточной мере, усложнять их не будут. А дальше будет видно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.