ProHoster > เบšเบฅเบฑเบญเบ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบผเบฒเบเปƒเบ™ OpenBSD

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบผเบฒเบเปƒเบ™ OpenBSD

เบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เบˆเบฒเบ Qualys Labs เป„เบ”เป‰เบ„เบปเป‰เบ™เบžเบปเบšเบšเบฑเบ™เบซเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบˆเปเบฒเบ™เบงเบ™เบซเบ™เบถเปˆเบ‡เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบซเบฅเบญเบเบฅเบงเบ‡เบšเบฑเบ™เบ”เบฒเป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเบฎเบฑเบšเบœเบดเบ”เบŠเบญเบšเบชเปเบฒเบฅเบฑเบšเบเบปเบ™เป„เบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ BSD (analogous เบเบฑเบš PAM). trick เปเบกเปˆเบ™เป€เบžเบทเปˆเบญเบœเปˆเบฒเบ™เบŠเบทเปˆเบœเบนเป‰เปƒเบŠเป‰ "-challenge" เบซเบผเบท "-schallenge:passwd", เป€เบŠเบดเปˆเบ‡เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบ–เบทเบเบ•เบตเบ„เบงเบฒเบกเบซเบกเบฒเบเบšเปเปˆเปเบกเปˆเบ™เบŠเบทเปˆเบœเบนเป‰เปƒเบŠเป‰, เปเบ•เปˆเป€เบ›เบฑเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบ. เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบตเป‰, เบฅเบฐเบšเบปเบšเบเบญเบกเบฎเบฑเบšเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เปƒเบ”เป†. เบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡, i.e. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบญเบฐเบ™เบธเบเบฒเบ”เปเบกเปˆเบ™เบญเบฐเบ™เบธเบเบฒเบ”เป‚เบ”เบเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ smtpd, ldapd, radiusd. เบšเปเบฅเบดเบเบฒเบ™ sshd เบšเปเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”, เบ™เบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆ sshd เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบงเปˆเบฒเบœเบนเป‰เปƒเบŠเป‰ "-challenge" เบšเปเปˆเบกเบตเบ•เบปเบงเบˆเบดเบ‡เปเบฅเป‰เบง. เป‚เบ„เบ‡เบเบฒเบ™ su crashes เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบกเบฑเบ™เบžเบฐเบเบฒเบเบฒเบกเบ‚เบธเบ”เบ„เบปเป‰เบ™เบกเบฑเบ™, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบกเบฑเบ™เบเบฑเบ‡เบžเบฐเบเบฒเบเบฒเบกเบŠเบญเบเบซเบฒ uid เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบขเบนเปˆ.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ•เปˆเบฒเบ‡เป†เบเบฑเบ‡เบ–เบทเบเป€เบ›เบตเบ”เป€เบœเบตเบเปƒเบ™ xlock, เปƒเบ™เบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ”เบœเปˆเบฒเบ™ S/Key เปเบฅเบฐ Yubikey, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเปƒเบ™ su, เบšเปเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบฅเบฐเบšเบธเบœเบนเป‰เปƒเบŠเป‰ "-challenge". เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ xlock เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ›เบปเบเบเบฐเบ•เบดเบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เปƒเบซเป‰เบเบฑเบšเบเบธเปˆเบก auth. เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบ‚เบฐเบซเบเบฒเบเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบˆเบฒเบเบเบธเปˆเบก auth เป„เบ›เบซเบฒเบœเบนเป‰เปƒเบŠเป‰เบฎเบฒเบเบœเปˆเบฒเบ™เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบเบปเบ™เป„เบเบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ” S/Key เปเบฅเบฐ Yubikey, เปเบ•เปˆเบ™เบตเป‰เบšเปเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ OpenBSD เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป€เบžเบฒเบฐเบงเปˆเบฒเบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ” S/Key เปเบฅเบฐ Yubikey เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™. เบชเบธเบ”เบ—เป‰เบฒเบ, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ su เบŠเปˆเบงเบเปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเบ‚เบตเบ”เบˆเปเบฒเบเบฑเบ”เบเปˆเบฝเบงเบเบฑเบšเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบ‚เบญเบ‡เบฅเบฐเบšเบปเบš, เป€เบŠเบฑเปˆเบ™: เบˆเปเบฒเบ™เบงเบ™เบ•เบปเบงเบญเบฐเบ—เบดเบšเบฒเบเป„เบŸเบฅเปŒเป€เบ›เบตเบ”.

เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปเบฅเป‰เบง, เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเปเบกเปˆเบ™เบกเบตเบขเบนเปˆเปƒเบ™เบเบปเบ™เป„เบเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™ syspatch(8).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: linux.org.ru

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster