frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
prisijungimas per SSH į VPS baisiai sulėtėjo
Prieš kokį mėnesį ar pan. baisiai sulėtėjo prisijungimas prie VPS per SSH (puttty). Maždaug gal trigubai ilgiau užtrunka kol patikrina raktą įvedus username. Prisijungimui naudojami rsa raktai. Putty vulnerability su ECDSA raktais nenustatyta. xz vulnerability CVE-2024-3094 šis skriptas nerodo (kaip ir neturėtų būti, nes buvo pasirodęs testinėje versijoje, pas mane Centos 7), nors dėl būtent ssh sulėtėjimo ir buvo rastas:
#! /bin/bash
set -eu
# find path to liblzma used by sshd
path="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"
# does it even exist?
if [ "$path" == "" ]
then
echo probably not vulnerable
exit
fi
# check for function signature
if hexdump -ve '1/1 "%.2x"' "$path" | grep -q f30f1efa554889f54c89ce5389fb81e700
then
echo probably vulnerable
else
echo probably not vulnerable
fi
top komanda nerodo, kad CPU būtų užsiėmęs (0.3-2% užimtumas)
Ar čia man vienam taip skirtinguose VPS serveriuose (ne KVM), ar reikia susirūpinti ar ne?
foot
