Слежение за пустотой, или атаки на несуществующие ресурсы

[strelokr]

Вайбер уже переходит.

[NeoCode]

Да, целый увлекательный мир, скрытый от простых пользователей…

[musuk]

Месенджерам нужен переход по ссылке, минимум, чтобы показать превью страницы (property=«og:image»).

[ese]

раньше считал, что превью делается у клиента. Сейчас проверил, VK действительно хранит первью у себя.

[musuk]

Да они даже если не хранят, то делают ресайз картинки.

[23derevo]

кэшируют же. Потому что если не кэшировать — можно нечаянно DoS-атаку устроить.

[CodeByZen]

причем делает он это только в полной версии, в мобильной или в приложении этого функционала нет.

[NikMelnikov]

В таких случаях обычно интересно услышать представителей от разработчика. Дабы не было конспирологических теорий

[776166]

Боты соцсетей могут ходить на страницу за её превьюшкой и заголовком, дабы красиво в чатике отрисовать.

[ZetRider]

Заметил подобное поведение ботов после передачи ссылок на Google док с правами «Включить доступ по ссылке».
Всегда появляется: «Неопознанный носорог», «Пингвин» и др.

[ivan386]

Эти хакеры на всех сайтах адмику простукивают. Каждый день наблюдаю их в логах. Их даже исследовали.

[lola_term]

Про тех, что активно не спалилились, не факт что позже не шарятся по сохраненной истории и не анализируют ее.
И еще, вы когда нибудь поднимали сервера в азии? Проведите исследования кто какие сканирует порты, а про бруты ssh/rdp вообще удивительные истории)

[Botkin]

А чего сразу Азия-то?
Сервер с ssh и паролем root без доменного имени простоял у нас меньше чем полдня, потом начал спам слать

[alexmay]

heartbleed? А какая OS, если не секрет?

[pansa]

Да бросьте вы, зачем так сложно? Тупая атака по словарю. Правда, держать сервер с открытыми для всех портами штатных сервисов (ssh, ftp, и пр) и без какой-либо системы бана, а-ля fail2ban, это уже даже как-то неприлично?

[grossws]

Да, новый сервак на hetzner'е, нигде не светившийся, получает тысячи попыток подбора пароля в час по ssh, если не настроить fail2ban. Так что это must have.

[Botkin]

Там было что-то вроде «не забудь сменить пароль на рута...» крикнутое в след. Ага.
Привезли обратно — поставил и fail2ban и руту запретил ssh и пароль криптостойкий и номер порта у ssh сменил

[mata]

брутфорса достаточно с таким паролем :)

[Botkin]

Debian. Но я думаю это не так уж и важно при использовании логина root с паролем root

[grumbler66rus]

Опытные люди первым делом, ещё до подъёма сети, ставят в sshd_config «Permitrootlogin no» и заливают на сервер публичный ключ.
Ну или хотя бы рутовый пароль должен быть сгенерирован командой `pwqgen random=63` (или с другим числом random — кому какое нравится)

[Botkin]

В 8 дебиане это настройка по-умолчанию теперь

[grumbler66rus]

В Ubuntu много лет так: вход рутом заблокирован (невалидный пароль), логиниться можно только пользователем, а дальше — sudo.

[23derevo]

Многообещающая статья, но аццкий фэйл с OpenGraph в конце. Вы бы статью проапдейтили на эту тему что ли.

[Botkin]

Видимо, да. Мне гораздо приятнее видеть title сайта, чем ничего не значащий длиннющий url

[AndrewTishkin]

К title претензий нет, а к картинке? Вроде весь гнев в основном из-за неё

[Botkin]

КДПВ же