abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 18
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: ncrack kreknutie ftp hesla

4.2.2015 11:49 adrinko | skóre: 22
ncrack kreknutie ftp hesla
Přečteno: 673×
Ahojte, vcelku ma vystrasila jedna vec, ktoru mi spomenul kamos. A sice, ze sa da cez ncrack zvonku "preskenovat" moja_IP:21 a najst heslo pre uzivatela "kleopatra" na mojom debiane.

Prosim Vas, ako to mam nasimulovat, ci sa to naozaj da? skusal som ncrack -v --user kleopatra IP:21, ale dalej som sa nepohol, nic mi nenaslo

Ako sa to heslo da zistit? (nemyslim si, ze by kamos pouzil nejaky slovnikovy utok, nemam tam totiz bezne jednoduche heslo)

Odpovědi

4.2.2015 15:25 NN
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Tak brute force proste existuje, take odposlech hesla bude realny.. Ale, pokud pouzivas dostatecne aktualni SW zadne zasadni riziko ti nehrozi. Na tvem miste bych se zajimal o dalsi dostupne moznosti zabezpeceni FTP protokolu(ssl,tls) a techniky, ktere posili konfiguraci(chroot,prava).
pavlix avatar 7.2.2015 19:07 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Ale, pokud pouzivas dostatecne aktualni SW zadne zasadni riziko ti nehrozi.
Jistě. Zvlášť pokud má pod účtem kleopatra třeba nějaké zajímavé fotky :).
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
4.2.2015 21:08 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla

Proč by někdo ve 21. století používal FTP? Obávám se, že právě v tom je nakonec celá podstata problému.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
Jendа avatar 4.2.2015 21:12 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Já se obávám, že podstata problému je ve slovníkovém hesle, a s tím nepomůže ani SSH ani jiný protokol.
5.2.2015 18:44 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla

Tam pomůže jedině autentifikace certifikátem, protože soukromý klíč bude útočník hádat hodně dlouho. ;-) Někdy se taky vyplatí to hádání ztížit vhodným automatickým zakazováním podle IP adres, ale s tím mám celkem špatné zkušenosti, protože drtivá většina dostupných řešení naprosto ignoruje IPv6.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
Jendа avatar 4.2.2015 21:15 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
nemam tam totiz bezne jednoduche heslo
Ale ncrack funguje přesně takhle…

To přihlášení máš určitě zalogované.
4.2.2015 21:54 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
To jako ftp samo o sobe nema nejakou ochranu proti bruteforce utoku? To se musi vsechno resit na urovni treba fail2ban, atd?
fuck the cola, fuck the pizza, all you need is slivovitza
4.2.2015 21:59 Filip Jirsák
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
FTP je protokol, takže je logické, že ochranu proti bruteforce útoku nemá. Ochranu mohou mít implementace. Fail2ban není řešení.
Jendа avatar 4.2.2015 21:59 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Ne; ano. A nepřijde mi to na závadu.
4.2.2015 22:06 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Proc neni fail2ban reseni? Co je lepsi? A tim padem ma stejny problem treba samba? Nebo dokonce SSH? (Pouzivam hesla, certifikaty mi moc nevoni) Jak se to tedy da resit, aby mi nekdo bruteforce utokem neprolamal hesla?
fuck the cola, fuck the pizza, all you need is slivovitza
Jendа avatar 4.2.2015 22:32 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
A tim padem ma stejny problem treba samba? Nebo dokonce SSH?
Samozřejmě.
Jak se to tedy da resit, aby mi nekdo bruteforce utokem neprolamal hesla?
Používat hesla, která nejdou zlomit brute-force útokem.
4.2.2015 23:57 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
No, hele, jestli tam neni zadne casove omezeni a da se do toho "busit" nonstop, tak prece neni problem brute force utokem udelat i alfanumericke heslo o 20 znacich? Michat do toho ascii znaky, na to nemam hlavu a notysek nenosim :-)
fuck the cola, fuck the pizza, all you need is slivovitza
4.2.2015 23:59 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Proste jsem tak trochu predpokladal, ze ve chvili, kdy se nekdo 20x pokusi uhodnout heslo, to nejaka vyssi linuxova moc zablokuje. A kdyz to nekdo zkusi 50x, at ho to odstrihne treba na dva dny.

Resi tohle fail2ban? Ne, vazne, ja v linuxu nic takovyho zatim nemam, pouzivam docela lehky hesla a prave ted jsem zacal mit bobky :-)
fuck the cola, fuck the pizza, all you need is slivovitza
5.2.2015 00:01 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Na svou obhajobu, aby si nekdo o mne nemyslel, ze jsem uplny pitomec, musim dodat, ze zadnou z tech sluzeb nemam pristupnou z venku jinak, nez pres VPN. Takze to riziko je tam jen ve chvili, kdy se nekdo dostane do vnitrni site. Nejde o sluzby vystavene na verejne IP, ale presto bych bych byl rad, kdyby to pri pokusech o utok odpojilo utocnika.
fuck the cola, fuck the pizza, all you need is slivovitza
Jendа avatar 5.2.2015 01:01 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
No, hele, jestli tam neni zadne casove omezeni a da se do toho "busit" nonstop, tak prece neni problem brute force utokem udelat i alfanumericke heslo o 20 znacich?
Jako třeba 1024 let při 1000 pokusech za sekundu?
5.2.2015 01:17 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
:-) nebo obráceně když by do toho bušil celou dobu existence planety země tedy cca 4*10^9 let tak potřebuje 5*10^18 pokusů za sekundu.
5.2.2015 14:07 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Nebo to trefí na po-500-té ;-)
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
5.2.2015 15:59 nobody
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
alfanumericke 20mistne heslo na 500 pokus ? to uz spis kdyz zasadis pecku ze svestky tak ti vyroste dinosaurus ;)
5.2.2015 21:36 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Jsem si jistý, že nevyroste, ale šance na 500 pokus existuje.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
5.2.2015 06:47 Filip Jirsák
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Proc neni fail2ban reseni?
Když chcete řešit problém hádání hesel, je řešením například nastavit politiku na hesla, aby byla dostatečně silná, nebo v horším případě omezit na serveru počet pokusů o přihlášení. Fail2ban místo toho čte logy a nastavuje firewall.
Co je lepsi?
Používat dostatečně silná hesla.
A tim padem ma stejny problem treba samba?
Stejný problém má vše, kde používáte slabá hesla.
Nebo dokonce SSH? (Pouzivam hesla, certifikaty mi moc nevoni)
Musel byste mít dost dlouhé heslo, aby bylo stejně bezpečné jako klíč. Přihlašování klíčem je jednoduché, bezpečnější, pohodlnější - nebylo by jednodušší začít ho používat místo pokusů zabezpečit přihlášení se slabým heslem?
Jak se to tedy da resit, aby mi nekdo bruteforce utokem neprolamal hesla?
Tak, že nepoužíváte slabá hesla. Pokud to bude vycházet tak, že pro uhodnutí vašich přihlašovacích údajů potřebuje útočník v průměru delší dobu, než je současné odhadované stáří vesmíru, asi vás útok hrubou silou nemusí moc trápit.
5.2.2015 13:01 Petr
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Když chcete řešit problém hádání hesel, je řešením například nastavit politiku na hesla, aby byla dostatečně silná, nebo v horším případě omezit na serveru počet pokusů o přihlášení. Fail2ban místo toho čte logy a nastavuje firewall
mozna jsem natvrdlej ale neni tohle prave lepsi? podle me je lepsi blokovat napr IP po 5ti pokusech nez mit hustodemonskykrutoprisne heslo ktere vnucujes uzivatelum ktere logicky taky snaze zapomenou, nez mit logy "zasrane" tisici najivnich pokusu to heslo zlomit?
Jendа avatar 5.2.2015 13:05 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
podle me je lepsi blokovat napr IP po 5ti pokusech
Dneska se pro necílené útoky stejně většinou používají botnety, kde každý bot (jiná IP) zkouší jen pár hesel.
nez mit logy "zasrane" tisici najivnich pokusu to heslo zlomit
Proč to loguješ?
5.2.2015 13:38 Petr
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Dneska se pro necílené útoky stejně většinou používají botnety, kde každý bot (jiná IP) zkouší jen pár hesel.
mam opacnou zkusenost, co IP to par desitek az set pokusu
Proč to loguješ?
1)vetsina softu to ma automaticky, takze kdyz na to nekdo zapomene znamena to obrovske mnoztvi bordelu
2)mam rad ve vsem prehled, vetsinu veci mam automatizovanou takze jednou tydne si vyjedu prehledy z logu at vim co se kde deje, kam se kdo pokousel dostat aniz by na to mel prava apod, nemam naladu ani cas na to prohrabavat se strankama bordelu kvuli botnetum
Jendа avatar 5.2.2015 18:59 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
vetsinu veci mam automatizovanou takze jednou tydne si vyjedu prehledy z logu
Vidíš, tak je můžeš snadno filtrovat.
5.2.2015 15:25 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Proč to loguješ?
Však se to má od nového roku hlásit do nějakého toho kybernetického úřadu, ne? Co řádek s neúspěšným přihlášením, to jedno hlášení. :-)
5.2.2015 13:33 Filip Jirsák
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
To, že z IP adresy přišlo 5 chybných pokusů o přihlášení, neznamená, že 6. pokus nebude od oprávněného uživatele. Navíc útočník může docela snadno útočit z různých IP adres. K SSH povoluji jenom přihlášení klíčem, jinak preferuji SSO. A pokud už opravdu zbývá jen přihlášení heslem, může uživatel použít nějaký správce hesel. Když uživatel heslo zapomene, není to ohrožení bezpečnosti systému.

Když mne tisíce naivních pokusů zlomit heslo nezajímají, není důvod to logovat nebo se těmi logy zabývat. Logy jsou pomůcka pro řešení problémů. Je nesmysl bezpečnostní nastavení měnit proto, aby se něco objevilo nebo neobjevilo v logu.
5.2.2015 13:52 Petr
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
To, že z IP adresy přišlo 5 chybných pokusů o přihlášení, neznamená, že 6. pokus nebude od oprávněného uživatele.
trochu mimo ne? 99% utoku je z Ciny, SSSR, USA.. bavime se tu o malem servru, ne o nejakem globalnim reseni pro celosvetovy server, tam by takova situace mohla nastat..
SSH povoluji jenom přihlášení klíčem, jinak preferuji SSO.
SSH neresim, tam davam nestandardni port to odfiltruje botnet a jakykoliv pokus o log na SSH na nestandardnim portu si beru osobne, FTP je neco jineho kvuli ruznym klientum a BFU neni mozne prehazovat port jen tak
Když mne tisíce naivních pokusů zlomit heslo nezajímají, není důvod to logovat nebo se těmi logy zabývat. Logy jsou pomůcka pro řešení problémů. Je nesmysl bezpečnostní nastavení měnit proto, aby se něco objevilo nebo neobjevilo v logu.
jako vazne? a nemyslim tim posledni vetu... beru to jako sarkasmus.. nebudu to radeji dal komentovat
5.2.2015 14:10 Filip Jirsák
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
trochu mimo ne? 99% utoku je z Ciny, SSSR, USA..
To neznamená, že součástí botnetu nemůže být počítač vašeho souseda. Nebo že uživatel zazmatkuje, párkrát zadá špatné heslo, pak si nevšimne, že má prohozené Y a Z, a pět pokusů je pryč. Každopádně pokud je problém, že by útočník mohl uhádnout slabé heslo, je požadování silného hesla dost přímočaré řešení. Blokování IP adres je naproti tomu řešení dost velkou oklikou, a je otázka, zda se na tom výletě nezapomnělo, co se vlastně řeší za problém.
SSH neresim, tam davam nestandardni port to odfiltruje botnet
Aby to také jednou neodfiltrovalo vás, až budete v síti, kde je povolený odchozí provoz jen na dobře známé porty. Navíc takhle řešíte jen hloupé botnety, před trochu chytřejším nebo cíleným útokem se rovnou vzdáváte?
jako vazne? a nemyslim tim posledni vetu... beru to jako sarkasmus.. nebudu to radeji dal komentovat
Jako vážně. Logy jsou jenom pomůcka. Upravovat v konfiguraci cokoli jenom kvůli logům (samozřejmě mimo konfigurace samotného logování) je diletantismus nejhoršího kalibru. Pokud se mi něco nelíbí na logu, je potřeba to řešit konfigurací logování, pokud to jde, nebo následným zpracováním logu. Jinak byste také mohl povolit přihlášení pod libovolným jménem a s libovolným heslem, to by vám také „problém“ s hláškami o neúspěšných pokusech o přihlášení vyřešilo… (Ano, tahle poslední věta je sarkasmus.)
5.2.2015 15:04 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Pouzivat klice pro pristup k SSH mi prijde jako spatne mineny linuxovy vtip. Ctu o tom tak dlouho, co se linuxem zabyvam a pouzivam ho (necele dva roky) a stejne mi to porad nejde do hlavy, jestli to nekdo fakt s klidem pouziva.

Co kdyz budu mit v NB seznam klicu pro prihlaseni se ke vsem svym strojum a nekdo mi ten ucet hackne? Hmm? Tak ma razem pristup na vsechny stroje. Kdyz se budu pokazde prihlasovat na kazdy stroj rucne a heslem, i kdyz pouziju jednoduche slovnikove heslo, je riziko podstatne mensi, za predpokladu, ze nekdo nenainstaluje keylogger.

Nebo mi neco unika? Prijde mi to, jako pouzivat svazek klicu, ktery valim na stole v supliku, nebo mit vsude kodove zamky, hesla si nosit v hlave a odemykat zadanim kodu. Jasne, nekdo mi muze pri odemykani koukat pres rameno, ale porad je to mene pravdepodobne, jako ze proste vezme ze stolu svazek klicu a pujde tam, kde je na klici napsana adresa. Co je bezpecnejsi?
fuck the cola, fuck the pizza, all you need is slivovitza
5.2.2015 15:35 nobody
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
podivej se na to presneji, mas dvere do bytu s klicem na kterej neni paklic a dvere nejdou vykopnout, budes radeji pouzivat ten klic co nosis u sebe(a teoreticky by ho mohl ziskat ten kdo ti ho ukradne), nebo das na dvere kodovej zamek se slovnik heslem napr 1234 (a prakticky ho bude moci uhodnout kdokoliv pujde kolem a parkrat to zkusi) ? :)
5.2.2015 15:36 Zopper | skóre: 14
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Pokud někdo získá přístup k tvému účtu v NB a moc mu na tom záleží, tak jsi stejně kompromitovaný, protože keyloger. Ale jestli ti jde jen o zlomyslného kolegu, tak ty klíče můžeš taky zaheslovat. Takže na přihlášení potřebuješ mít klíč, ale abys ho získal, musíš ho odšifrovat, na což potřebuješ heslo. Nastavuje se to rovnou při vytváření toho SSH klíče. ;-)
"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
Jendа avatar 5.2.2015 19:06 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Pokud někdo získá přístup k tvému účtu v NB a moc mu na tom záleží, tak jsi stejně kompromitovaný, protože keyloger.
Ne. „Získat přístup k notebooku“ taky může znamenat „získal jsem přístup k notebooku, ale majitel se o tom dozvěděl, proto už ten systém nebude používat a keylogger bude k prdu“. Příkladem takového útoku je to, co se stalo panu Silkroadovi.
5.2.2015 15:41 majales | skóre: 20 | blog: Majales
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
SSH klíče se většinou chrání pomocí hesla. Takže i kdyby se vám stalo, že vám ty klíče někdo scizí tak mu bez hesel nejsou k ničemu.
5.2.2015 16:24 Filip Jirsák
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Pokud vám někdo z notebooku ukradne přihlašovací klíč (nechápu, proč byste jich tam měl více), pořád ještě k němu nezná heslo. A zatímco se ho bude pokoušet rozlousknout, vy máte fůru času na to ten klíč všude vyměnit.

Uniklo vám zřejmě to, že i přihlašovací klíč může být chráněn heslem. Nebo ho můžete mít třeba na nějakém tokenu nebo čipové kartě.
5.2.2015 16:29 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Tak to mi asi uniklo, to je pravda. To heslo se zadava pri pouziti? Kam? Normalne se pripojim pres ssh na ip stroje a on mne vyzve k zadani hesla?
fuck the cola, fuck the pizza, all you need is slivovitza
5.2.2015 16:38 Filip Jirsák
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Já heslo zadávám, když klíč nahrávám do agenta. Ostatní aplikace si pak klíč „berou“ odsud, takže heslo zadávám zpravidla jenom jednou při přihlášení k pracovní stanici. Bez agenta by se měl SSH klient na heslo dotázat.
5.2.2015 16:41 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Hmm, stejne asi zustanu u hesel :-) Prece jenom, kdyz se pak chci prihlasit z jineho zarizeni, neni treba nahravat klic, atd. Navic, kdybych zakazal prihlaseni heslem, byl by pruser, nedostal bych se tam. Takze tam stejne ta "bezpecnostni dira" zustane, tak proc delat hnedka dve diry - klic+heslo, kdyz staci jedna :-)
fuck the cola, fuck the pizza, all you need is slivovitza
5.2.2015 16:50 Filip Jirsák
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Já na svých zařízeních klíče mám (na každém zařízení jiný), a jiným zařízením nedůvěřuju tolik, abych na nich zadával heslo.
Jendа avatar 5.2.2015 19:09 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Pozor, ke každému stroji musíš mít jiné heslo. Jinak se stane, že někdo vyhackuje ten stroj, heslo si odposlechne a přihlásí se na všechny ostatní.
5.2.2015 21:03 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
jasne.. a myslis, ze mam jine heslo? :-) proste na to clovek se-e, dokud se neco nestane :-) budu se nad tim muset vazne zamyslet..

Da se vlastne nejak efektivne zjistit, ze se na stroj nekdo prihlasil? Vsechny me stroje obsluhuju jenom ja, takze kdyz mi prijde email, jakmile se nekdo zaloguje, bylo by to dostacujici varovani.

Jenomze, to stejne neresi pripad, kdy se nekdo do systemu dostane skrze nejakou diru a ziska prava roota. Pak to neni bezne prihlaseni treba pres ssh a takovy system informovani selze.
fuck the cola, fuck the pizza, all you need is slivovitza
7.2.2015 19:01 Luboš
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Dobry den.

Zalezi na tom, jaky ftp server pouzivate. Pro FTPD by by vam mohl pomoci tento zdroj:

How to stop proftpd brute force attempts by username?

http://forum.directadmin.com/showthread.php?t=45599

Zdravim. Lubos
12.2.2015 12:59 adrinko | skóre: 22
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Ahojte, dakujem vsetkym, co rozprudili tuto diskusiu :) Je velmi poucne sledovat vsetky nazory.
eagle.newz avatar 14.2.2015 18:09 eagle.newz | skóre: 17
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Prostě je potřeba použít silné heslo. Jako hrabě Nikolič, který uložil celé synkovo jmění do peněžního ústavu na heslo: "Dobro je prisjetiti se da prividno prav put prema cilju predstavja u stvari pravodlivo krivudanje". .... Na tom si vyláme zuby i Enigma. ;-)
14.2.2015 18:30 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: ncrack kreknutie ftp hesla
Ale na druhú stranu sa také heslo dá bez problémov odpočuť keďže spomínaný FTP nepoužíva enkrypciu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.