Налич. “Деридум”.

Что-то прямо так зацепило… сижу, чуть не рыдаю. Прошлое очень больно стучится в настоящее, когда действительно захочет. Сижу, слушаю, и флешбэки накрывают так, что прямо укачивает. И, главное, осознание того, что всё было именно так как надо и ничего хорошего бы не вышло, если б было иначе, как-то не сильно помогает.

Пожалуй, приложу всего Налича. Вдруг у кого нет.

Денег не забудьте отправить гению.

По-честному стырено с Хабры.

Сегодня меня заинтересовал опрос надо ли перевешивать SSH на нестандартный порт. Сам опрос не так интересен как способ автораzivot_je_cudo защищать SSH от подбора пароля: после неверной попытки подключения блокировать новые попытки в течение 20 секунд. Задержка, видимо, выбрана эмпирически, исходя их двух противположных пожеланий: чтобы не заблокировать в случае опечатки себя надолго, и в тоже время усложнить жизнь подбиральщика. Я хочу поделиться своим способом противодействия брут-форсу, который применяю уже несколько лет. Он имеет два преимущества:
— дает мне больше попыток для набора правильного пароля
— но при этом блокирует брутфорсеров «навечно».
Continue reading

xxx: бля… админы-то через лет несколько ваще нахуй без работы останутся
xxx: сижу, весь вечер рою доки по cloud computing
xxx: по всем выкладкам получается, что надо срочно осваивать какую-то еще профессию
xxx: носки вязать, или торты печь..
xxx: а еще лучше – выучиться на сантехника.
xxx: Вот кто точно никогда без работы не останется
xxx: что бы в мире не случилось, а срать люди не перестанут никогда.

imageКаждый начинающий безопасник должен не просто знать, но и активно использовать Nmap. Инструмент столь же опасный, сколь и великолепный. С помощью него  работает большинство людей в ИТ-безопасности при начальном сканировании подопечных систем на уязвимости, а так же и с той же целью им пользуются и злоумышленники. Зачастую, доказать “законопослушное” использование Nmap очень сложно. Потому что логи-то одни и те же. Поэтому, прежде чем применять инструмент на клиента, озаботьтесь составлением и подписанием договора, где заказчик своей подписью и печатью подтверждает, что сканируемая система является его собственностью и он отдает себе отчет о характере информации, которая будет получена в результате сканирования.

Итак, Nmap для чайников.