Форум на Арбате

Страница set_log_size.htm на сайте ESBANS рекомендует устанавливать на Windows сервере размер лог-файла "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational" не менее 16 Мбайт. В самом же скрипте, текст которого опубликован на той же странице, соответствующая константа настроена ...

george писал(а): ↑Вчера, 10:29 График реальный. Так все и есть. Причем, поначалу было намного хуже.

Было бы очень любопытно, если это возможно, взглянуть на какой-нибудь ваш свежий график. Интересно, как у вас дальше разворачивались события?

И мы решили не мириться с таким положением дел. Мы долгое время, продолжая непрерывно наблюдать за логами наших серверов, стали строить свои собственные регулярные выражения, которые описывали именно те события хакерской активности, которые мы там (в наших логах) видели. Иными словами, наши оригина...

А насколько быстро реагирует ES-RDP на атаку?

Допустим, некий хост начал на моем Windows сервере интенсивный перебор паролей ночью в 3:30.

Когда ваша система его остановит?

teleport писал(а): ↑01 апр 2025, 15:06 3. RC4_SKIP_TRASH: Приблизительно 256 (точное значение неизвестно хакеру).

В принципе, я полностью согласен с Вашими выводами и заключением, но рекомендовал бы разработчику увеличить данное значение RC4_SKIP_TRASH в два-три раза.

энтропия на больших русских текстах теперь (с этим свопом) доходит до 7.9 бит на байт Этот Ваш shuffle_swap неплохо реализован. Насколько я понимаю, там можно подставлять любую битовую маску. Сильная процедура, и мне лично, чисто по-человечески, жаль тех хакеров, которые после этого будут пытаться ...

То есть, судя по всему, показатель 4 бита энтропии на байт - предел для фрагмента длиной 16 байт. Ну, я думаю, надо будет все это еще проверить на более длинных фрагментах. Хотя я, конечно, не исключаю, что в итоге ситуация может, в общем, оказаться аналогичной. Похоже, что этот алгоритм действител...

Было: D0 BF D1 80 D0 BE D0 B2 D0 B5 D1 80 D0 BA D0 B0 Стало: 0B FD 18 0D 0B ED 0B 2D 0B 5D 18 0D 0B AD 0B 0D Но последовательность бит ...D 0... у Вас все еще повторяется (на этот раз - на границе байтов). А кто заставит хакера работать только на уровне байт? Что может помешать ему анализировать по...

такой перебор основан на попытках получить некий осмысленный текст в результате попытки расшифровки, а благодаря этому модулю злоумышленник все время будет получать сплошную абракадабру Но так ли нужен именно осмысленный текст? Возьмем, например, слово "проверка" (на русском языке). В код...

Но и тут ему ничего не светит, поскольку общее число вариантов - 2 в степени 1000. И если даже проверять 10 в степени 18 ключей в секунду (чего в мире никто не может), то требуемое для этого процесса время превышает возраст Вселенной. Здесь нет никаких шансов. Но, пусть и чисто теоретически, такая ...