používáte něco proti brute-force atakům

[Dan Lukes]

Jaroslav Votruba napsal/wrote, On 04/20/06 10:59:
> v logu na serveru mám asi milion šest záznamů z několika IP který se 
> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný 
> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval 
> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně 
> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že 
> v BSD není) a do mailu mi hodily,že byla zabanovaná.

	No, popravde receno, uz par tydnu premyslim o jinem reseni - bud' se 
poohlednu po takovem PAM modulu, ktery by po nejakem dostatecne velkem 
poctu nespravnych pokusu o zadani hesla k jednomu uctu ten ucet 
zablokoval. Pokdu bych takovy nenasel tak budu hledat takovy, ktery do 
autentizace proste zanese (rekneme) trivterinovou prodlevu - to neni 
idealni reseni, ale brutal-force to docela znesnadni aniz by to vyrazne 
omezilo regulerni uzivatele ...

	Ale jeste jsem nehledal co je k dispozici. Ten druhy PAM v nejhorsim 
pripade napisu sam (ten prvni by taky nebyl slozity, ale uz musi mit 
perzistentni uloziste dat a tak je to komplikovanejsi na to nemam cas). 
Zatim doufam, ze az se dostanu k tomu, ze je zacnu hledat ukaze se, ze 
neco takoveho uz existuje.

							Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz