1 заметка с тегом

брутфорс

Полный перебор (или метод «грубой силы», англ. brute force) — метод решения математических задач. Относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.

Любая задача из класса NP может быть решена полным перебором. При этом, даже если вычисление целевой функции от каждого конкретного возможного решения задачи может быть осуществлено за полиномиальное время, в зависимости от количества всех возможных решений полный перебор может потребовать экспоненциального времени работы. В криптографии на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.

Вечернее чтение auth.log

Сложно найти что-то менее увлекательное, чем чтение логов по вечерам: ага, без изменений, угу, хорошо и так далее. Самым же интересным является чтение auth.log — в нем указываются попытки входа в систему, чаще всего по ssh. Не смотря на то, что под root не войти, и на то, что логин разрешен только нескольким пользователям да и то с определенных адресов, поток желающих не прекращается. Их даже fail2ban особо не пугает. Даже не знаю, чем объяснить такое внимание. Раньше у меня ssh также был на стандартном порту, но интереса такого не вызывал.

Приходил какой-то странный человек с Linode. На жалобу саппорт вежливо слился, ничего не предпринимая. Какие-то несколько провайдеров мелкошапочных из России. Они мои просьбы игнорировали, как и провайдеры остальных атакующих. В основном лезут китайцы (HANGZHOU SRT TECHNOLOGY CO., LTD и CHINANET-JS), их много и они до сих пор пытаются убедить, что пароль от root у меня MAO. Был, правда, и курьез, пришел самый настоящий японец, судя по всему от токийского провайдера (ASAHI-NET), чем несказанно порадовал. Впрочем, жаловаться после недели или двух стало скучно — толку от писем явно никакого. Провайдеры игнорируют обращения с жалобами на абонентов. Никакой обратной связи не дают. Дело хоть и благородное, но совершенно бесполезное.

2014   fail2ban   Linode   ssh   брутфорс   жалоба   сервер   хостинг