ssh

  • ХабрахабрФото Самый простой способ обхода блокировок доступа к сайтам любых стран

    Самый простой способ обхода блокировок доступа к сайтам любых стран

    Я понимаю, что пока за использования VPN, аннонимайзеров и/или tor не применяют уголовные статьи, поэтому гораздо проще скачать какое-нибудь приложение из магазина приложений и бесплатно воспользоваться им. Но где гарантия, что завтра они будут работать? Я понимаю, (программисты, сисадмины, DevOps'ы и т.д.) данный способ нельзя назвать уникальным, оптимальным и вообще, так лучше не делать, но согласитесь - это достаточно простой…

    Читать далее »
  • ХабрахабрФото Для чего подходит ультрадешёвый сервер за 130 рублей

    Для чего подходит ультрадешёвый сервер за 130 рублей

    В рекламе RUVDS постоянно упоминаются дешёвые VPS-серверы «за 130 рублей в месяц». Но многие думают, что это маркетинговый трюк: такие серверы может и есть, но только для рекламы, чтобы предложение звучало красиво, а в реальности они совершенно непригодны. Ну что может сервер с 512 МБ оперативной памяти? Конечно же, ничего. На него даже операционка не встанет… В реальности всё совсем…

    Читать далее »
  • ХабрахабрФото [Перевод] Вас сдаст Гитхаб: деанонимизация пользователей SSH-серверов

    [Перевод] Вас сдаст Гитхаб: деанонимизация пользователей SSH-серверов

    Недавно в своих ежедневных чтениях я наткнулся на явление, о котором думал уже много лет: феномен утечки информации людей, использующих SSH. Этот тип утечки информации не является новым явлением. Я давно предупреждал об этой опасности своих друзей, использующих SSH, но мой голос услышали лишь несколько человек. Поэтому я решил дать пояснения по этому поводу, потому что я считаю, что необходимо…

    Читать далее »
  • ХабрахабрФото Не набирайте тексты в интернете, или Обфускация времени между нажатиями клавиш в SSH

    Не набирайте тексты в интернете, или Обфускация времени между нажатиями клавиш в SSH

    В августе этого года в ssh(1) (клиент OpenSSH) внесено изменение с поддержкой обфускации тайминга нажатий клавиш, то есть интервалов между временем нажатия клавиш на клавиатуре. Спрашивается, почему разработчики озаботились такими нюансами информационной безопасности? Но причина есть. И на самом деле такие меры должны предпринять все программы, которые допускают ввод паролей в интернете (или вообще любого конфиденциального текста). В первую очередь,…

    Читать далее »
  • ХабрахабрФото [Перевод] Простой способ компрометации приватных ключей при помощи SSH-Agent

    [Перевод] Простой способ компрометации приватных ключей при помощи SSH-Agent

    Введение Однажды я просматривал видео из закладок и решил запустить AASLR: Leveraging SSH Keys for Lateral Movement Хэла Померанца. Примерно на середине видео я захотел начать заново и открыл заметки, чтобы документировать полученную информацию, потому что это был очень интересный материал, которого я не видел раньше. Воспользовавшись этой информацией как фундаментом, я начал искать другие способы применения утилиты ssh-agent и…

    Читать далее »
  • ХабрахабрФото Создаем свой Managed K8S за 5 минут на старом железе

    Создаем свой Managed K8S за 5 минут на старом железе

    Привет! Все больше облачных провайдеров по всему миру предлагают свои услуги по управляемому Kubernetes кластеру в их облаках. Стоимость таких сервисов практически всегда является ключевым фактором при выборе вендора, а молодые компании с отрицательной прибылью но очень большими амбициями вовсе вынуждены отдавать последние деньги за кластер, который мог бы заменить обычный Shared-хостинг за 150 рублей в месяц. Давайте разберемся. ❯…

    Читать далее »
  • ХабрахабрФото OpenSSH против SSH

    OpenSSH против SSH

    Рис. 1. Разные реализации SSH, источник: Shodan Формально протокол SSH определён в ряде стандартов RFC (список ниже). В то же время есть много реализаций этого протокола. OpenSSH — самая популярная из них, хотя не единственная. Например, вот альтернативная реализация SSH на Go (и несколько примеров кастомных серверов на её основе). По статистике Shodan, вторым по популярности демоном SSH является Dropbear…

    Читать далее »
  • ХабрахабрФото «Port Knocking» на устройствах MikroTik

    «Port Knocking» на устройствах MikroTik

    Пожалуйста, обратите внимание на следующую информацию перед началом использования данной инструкции по настройке технологии "Port Knocking" на устройствах MikroTik: Опасность нарушения безопасности: применение технологии «Port Knocking» может повысить уровень безопасности вашей сети, но также может представлять определенные риски. Неверные настройки или неправильное выполнение инструкции может привести к потере доступа к вашему маршрутизатору или серьезным нарушениям в работе сети. Пожалуйста, перед выполнением каких-либо действий убедитесь,…

    Читать далее »
  • ХабрахабрФото SSH с высоты птичьего полёта, или разгребаем кучи ключей

    SSH с высоты птичьего полёта, или разгребаем кучи ключей

    Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то ключ, что с этим ключом происходит при подключении, зачем при запуске ssh периодически орёт на меня какими-то предупреждениями, и прочие прелести. К своему удивлению, не смог найти ресурсов…

    Читать далее »
  • ХабрахабрФото ProxiFyre: Open Source SOCKS5 Проксификатор для Windows

    ProxiFyre: Open Source SOCKS5 Проксификатор для Windows

    В условиях постоянно усиливающегося государственного контроля над интернетом, проявляющегося, в том числе, в блокировке VPN-протоколов, проблема разработки альтернативных методов подключения становится все более актуальной. Этот вопрос не только теоретический, но и весьма практический. Переехав из России около года назад, я продолжаю активно использовать выстроенную за многие годы домашнюю инфраструктуру. Вплоть до недавнего времени мне достаточно было использовать VPN на базе…

    Читать далее »


Кнопка «Наверх»