Рекомендую почитать мануалы по базовой безопасности сервера. Например, вот мастхэв: https://putty.org.ru/articles/fail2ban-ssh.html

Хорошо, потом почитаю. Так как поменять порт SSH?

Какая команда

Хорошо, потом почитаю. Так как поменять порт SSH?

Поставить для начала по руководству выше. Или не использовать связку пароль + ключ, а только ключ.

Поставить для начала по руководству выше. Или не использовать связку пароль + ключ, а только ключ.

Не устанавливал никакого ключа...

Поставить для начала по руководству выше. Или не использовать связку пароль + ключ, а только ключ.

Только пароль

Вот они и пытаются перебором подобрать пароль

он сессию обрывает если неправильно введен пароль два раза

он сессию обрывает если неправильно введен пароль два раза

"Основная идея Fail2ban - при превышении заданного числа неудачных вводов пароля подряд (по умолчанию - 6) бан IP, с которого были попытки подбора на заданное время (по умолчанию - 600 секунд)". Ubuntu Wiki

кажется он уже установлен

кажется он уже установлен

Попробуй сменить так.

Попробуй сменить так.

Хорошо, я пока что fail2ban занимаюсь

настроил fail2ban, уже через минуту он забанил 7 ip

сейчас порт поменяю

а после смены порта надо fail2ban тоже на другой пор перенастроить?

На сколько мне известно - нет.

хорошо, порт успешно сменил, спасибо большое за помощь

Вот они и пытаются перебором подобрать пароль

при нормальной длинне пароля и его нестандартности, они устанут перебирать. я как то пользовался фейл2баном но потом отказался. на любителя

хорошо, порт успешно сменил, спасибо большое за помощь

Пожалуйста :)

при нормальной длинне пароля и его нестандартности, они устанут перебирать. я как то пользовался фейл2баном но потом отказался. на любителя

Ну, кого-то раздражают брутфорсеры. Можно не обращать внимания, а можно предпринять какие-либо шаги.

при нормальной длинне пароля и его нестандартности, они устанут перебирать. я как то пользовался фейл2баном но потом отказался. на любителя

точно устанут

помимо пароля, сначала нужно имя пользователя подобрать. а так как на нормальных серверах рут извне недоступен - брутфорс становится мега сомнительным занятием

Ну, кого-то раздражают брутфорсеры. Можно не обращать внимания, а можно предпринять какие-либо шаги.

так прикол в том, что они ломиться на порт всё равно будут. бан просто на время отрубает отклик на запрос

так прикол в том, что они ломиться на порт всё равно будут. бан просто на время отрубает отклик на запрос

При смене порта его сначала надо будет найти. Я не заявлял что это избавит навсегда.

При смене порта его сначала надо будет найти. Я не заявлял что это избавит навсегда.

а что его искать? скан портов находит все службы за секунды. и я не просмену говорю, а про фейл ту бан. по сути, у тебя есть два варианта - пытаться убежать от тех, кто тебя всё равно найдет и догонит, или забить на них и использвать устойчивые пароли + грамотно натсроить сервер и не использовать стандартные имена. я за второй вариант. так как он заставляет тебя самого напрягаться и думать, а не полагаться на сторонний софт

Альфа-версия Telegram #Desktop получила обновление 1.2.25 alpha: • Telegram Desktop теперь умеет автоматически обновляться по протоколу MTProto. • Markdown-форматирование символами *, _ и ` применяется в момент отправки сообщения. • В приветственный экран (до авторизации) добавлена ссылка на Условия пользования сервисом Telegram (Terms of Service). • Добавлено отображение полоски качества соединения при звонках. • Добавлено отображение ссылки на команду /privacy в профилях ботов, у которых настроена эта команда в @BotFather. • У входящих сообщений в диалогах теперь тоже есть кнопка Fast Share (она же Quick Share) у пересланных постов из каналов. • Если при редактировании сообщения удалить весь текст и нажать Enter, приложение предложит удалить сообщение целиком. • Прочие различные исправления и улучшения. #update

Окно с условиями использования сервиса в TDesktop 1.2.25 и выше. Приписка про "старше 16 лет" и ссылка на Privacy Policy отображается, если выбрать в списке европейскую страну (слева)

Смена порта уменьшает количество брутфорсов примерно в 1000 раз. А порты сканируют редко.

Смена порта уменьшает количество брутфорсов примерно в 1000 раз. А порты сканируют редко.

У переноса SSH, например, на старшие порты, есть тоже свои минусы

У переноса SSH, например, на старшие порты, есть тоже свои минусы

Какие?

Какие?

Я отвечу ссылочкой на статью: https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/

TL;DR: порты младше 1024 гарантируют, что они запущены системой, а не любым непривилегированным пользователем; Security through Obscurity - это плохо; авторизации по ключам + fail2ban + твиков sshd более чем достаточно в большинстве случаев

Смена порта это защита от тупого скана (уменьшение размеров логов, иногда это проблемой становится, особенно когда в секунду три-десять коннектов. А чтобы запустить свой фейковый SSH на высоком порту, сначала надо дропнуть работающий от рута сервис. Если это удаётся то без разницы на каком порту вешать фейк.

От тупого скана защищает fail2ban

Ну или так, да.

Или Port Knocking, который особенно актуален в свете "слухов" о сканировании портов ботами с серверов мыласру

Только с ним бывают тоже приколы. Когда товарищ в запарке вводит неправильно пароль несколько раз и попадает в бан. А ему срочно надо... Тут можно и лулзов огрести и по шее.

Только с ним бывают тоже приколы. Когда товарищ в запарке вводит неправильно пароль несколько раз и попадает в бан. А ему срочно надо... Тут можно и лулзов огрести и по шее.

> вводит неправильно пароль несколько раз То, что он использует авторизацию по паролю вместо авторизации по ключам - его косяк

SSHd можно настроить, что любая попытка авторизации без ключа будет сразу отбрасываться, что тоже является довольно эффективной штукой.

Лет пять назад было, реальная ситуация. Тогда не все по ключам ходили.

Пять лет назад было пять лет назад :) На дворе 2018 год и модели угроз сменились

Да и сейчас не все если на то пошло ;)

Или ключи без паролей. Тоже красиво.

Каюсь: сам на некоторых серверах использую логин-пароль, но это от лени. А вот пароль на ключ не использую принципиально. Во-первых, некоторый софт от этого с ума сходит. Во-вторых, если есть подозрение, что ключ "утёк", его надо срочно отзывать в любом случае, даже если он запаролен дополнительно.

Каюсь: сам на некоторых серверах использую логин-пароль, но это от лени. А вот пароль на ключ не использую принципиально. Во-первых, некоторый софт от этого с ума сходит. Во-вторых, если есть подозрение, что ключ "утёк", его надо срочно отзывать в любом случае, даже если он запаролен дополнительно.

Пароль удобно когда надо SCP туда-сюда, а нормально настроить нет времени. А пароль даст фору если ключ утёк, особенно если серверов за сотню, а удостоверяющего центра нет.

Соглашусь. В небольших масштабах это не так критично, а вот чем сложнее структура, тем бОльшая необходимость в пароле ключей

Окно с условиями использования сервиса в TDesktop 1.2.25 и выше. Приписка про "старше 16 лет" и ссылка на Privacy Policy отображается, если выбрать в списке европейскую страну (слева)

Исправились А с мтпрото не понятно Оф прокси Дуров сделал?

У меня одного альфа тд уже 1.3 версии, тогда как в Грушинском канале до сих пор 1.2.25?

у меня портабл версия альфы обновилась, а обычная нет

принудительно тоже не может

У меня одного альфа тд уже 1.3 версии, тогда как в Грушинском канале до сих пор 1.2.25?

1.3 прям совсем свежая. на гите даже под linux ещё нет (с оф. сайта качать надо)

1.3 прям совсем свежая. на гите даже под linux ещё нет (с оф. сайта качать надо)

Я только что обновил )

Повезло. Даже скачалась быстро

• в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который выше "Форматирования". проявляется, если вести курсором снизу вверх • в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который ниже "Форматирования". проявляется, если вести курсором сверху вниз меню просто скрывается TDesktop 1.3.0 / Linux x86_64

• в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который выше "Форматирования". проявляется, если вести курсором снизу вверх • в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который ниже "Форматирования". проявляется, если вести курсором сверху вниз меню просто скрывается TDesktop 1.3.0 / Linux x86_64

я такое еще на 1.25 заметил, просто обведи мышкой форматирование, чтобы не наехать на пункт и тогда можно выбрать

я такое еще на 1.25 заметил, просто обведи мышкой форматирование, чтобы не наехать на пункт и тогда можно выбрать

так и сделал. на самом деле не критично, т.к. всё в hotkey`ях ? я просто "проспал" 1.2.25

• в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который выше "Форматирования". проявляется, если вести курсором снизу вверх • в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который ниже "Форматирования". проявляется, если вести курсором сверху вниз меню просто скрывается TDesktop 1.3.0 / Linux x86_64

Репорть

Репорть

не смогу, к сожалению, сейчас этого сделать так что, если кто-то посвободнее, то вся инфа есть

Котаны, поясните ща MTProto proxy, чем это отличается от классических прокси?

https://www.engadget.com/2018/05/31/apple-telegram-ios-app-russia-app-store/

ERROR: S client not available

Котаны, поясните ща MTProto proxy, чем это отличается от классических прокси?

Больше шифрования, сложнее для DPI, может быть хуже по скорости

Больше шифрования, сложнее для DPI, может быть хуже по скорости

Вот оно как, ясно. Еще мне попадалось что-то о том, что одмены этих прокси могут подключить тебя не спрашивая к своему (или к любому, точно не понял) каналу. Так ли это?

да уже могут и подключают

Вот оно как, ясно. Еще мне попадалось что-то о том, что одмены этих прокси могут подключить тебя не спрашивая к своему (или к любому, точно не понял) каналу. Так ли это?

Да, это называется "спонсор прокси" При этом канал появляется сверху и его нельзя убрать. Но если подписаться, то он падает вниз, как и все другие каналы

Да, это называется "спонсор прокси" При этом канал появляется сверху и его нельзя убрать. Но если подписаться, то он падает вниз, как и все другие каналы

Понял, спасибо.

Судя по всему, клик на адрес мтпрото вызывает диалог добавления прокси только в оф клиенте. Даже в х этого нет.

Судя по всему, клик на адрес мтпрото вызывает диалог добавления прокси только в оф клиенте. Даже в х этого нет.

Пока нет

Какова вероятность того, что Дуров прикроет сторонние клиенты? Обновления исходников выкладываются реже и реже Высокая Средняя Низкая

Какова вероятность того, что Дуров прикроет сторонние клиенты? Обновления исходников выкладываются реже и реже Высокая Средняя Низкая

Не не не вы шо Плас Мессенджер ван лав

Не не не вы шо Плас Мессенджер ван лав

Ну он уже сейчас сильно отстаёт. Без прокси у меня вообще не пашет, так как пушей не имеет. Новые прокси не поддерживает. Если не будет обновления исходников, которые позволят ему догнать оф клиент то он тихо сам загнётся со временем.

Ну он уже сейчас сильно отстаёт. Без прокси у меня вообще не пашет, так как пушей не имеет. Новые прокси не поддерживает. Если не будет обновления исходников, которые позволят ему догнать оф клиент то он тихо сам загнётся со временем.

Да? Хорошо, что у меня пока нет потребностей в прокси...

Telegram #Desktop (Stable и Alpha) получил обновление 1.3.0. Список изменений по сравнению с предыдущей стабильной версией: • Улучшены средства обхода блокировок. • Добавлена поддержка работы через MTProto-прокси. • Добавлена возможность указывать несколько прокси-серверов. • Добавлена иконка прокси в список чатов. • Добавлена возможность отключить автозамену эмодзи и подсказки к ним в настройках. • Добавлена возможность жаловаться на сообщения в супергруппах (через контекстное меню). • Добавлена поддержка различных языков в установщике приложения на Windows (включая русский язык). • Добавлена возможность применять Markdown-форматирование в подписях к медиафайлам. • Если в поле ввода текста есть какой-то текст, то при попытке вставить медиафайл, этот текст перенесётся в поле подписи к медиафайлу. • В контекстное меню в поле ввода сообщения добавился пункт меню о форматировании текста разными стилями и горячие клавиши для удобной работы с ними: Ctrl+B – жирный шрифт Ctrl+I – курсив Ctrl+K – вставка ссылки в текст Ctrl+Shift+M – моноширинный текст Ctrl+Shift+N – сброс форматирования выделенного текста • Telegram Desktop теперь умеет автоматически обновляться по протоколу MTProto. • В приветственный экран (до авторизации) добавлена ссылка на Условия пользования сервисом Telegram (Terms of Service). • Добавлено отображение полоски качества соединения при звонках. • Добавлено отображение ссылки на команду /privacy в профилях ботов, у которых настроена эта команда в @BotFather. Скорее всего, что-то связаное с политикой конфиденциальности ботов появится в Bot API в будущем. • У входящих сообщений в диалогах теперь тоже есть кнопка Fast Share (она же Quick Share) у пересланных постов из каналов. • Исправлено разлогинивание приложения во время неполадок на сервере Telegram. • Если при редактировании сообщения удалить весь текст и нажать Enter, приложение предложит удалить сообщение целиком. Если у вас не получается проверить и скачать обновление через меню Настроек, возьмите свежий файл приложения на Github. #update

Фига там чейнджлог

Предыдущий Stable был 8 апреля

Фига там чейнджлог

+++

Предыдущий Stable был 8 апреля

А, понятно

Почти 2 месяца

очень актуальный апдейт, у народа беды с установкой апдейтов

автоматической

Теперь не должно быть проблем

невесёлая ситуация, конечно

Я за второй день уже третий раз удаляю оффтоп от одних и тех же людей. Видимо, кто-то мало сидел в ро

поймал баг на убунте, хех

пишу сообщение, стираю его бекспейсом, пишу снова

и новое получает цвет плейсхолдера))

а, даже ещё светлее, чем плейсхолдер

пойду накатаю на гитхаб

Я за второй день уже третий раз удаляю оффтоп от одних и тех же людей. Видимо, кто-то мало сидел в ро

Про эпл не офтоп. Не надо наговаривать. Они ведут себя как всегда

Письма, зашифрованные посредством PGP и S/MIME, а также сообщения десктопного Signal и Telegram могут быть прочитаны, и это, по мнению исследователей, ценный урок для пользователей Подробнее.