používáte něco proti brute-force atakům

Marian Cerny jojo at matfyz.cz
Sat Apr 29 22:31:31 CEST 2006


On 2006-04-20 10:59 +0200, Jaroslav Votruba wrote:
> v logu na serveru mám asi milion šest záznamů z několika IP který se 
> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný 
> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval 
> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně 
> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že 
> v BSD není) a do mailu mi hodily,že byla zabanovaná.
> 
> Máte někdo něco podobnýho?

Mam nieco uplne ineho. Povolujem pristup iba z ceskych IP adries.
Odvtedy nemam ZIADNE pokusy o taketo brute-force utoky.

Mozem tuto metodu maximalne odporucit, je to velmi pekny kompromis medzi
povolenim vsetkych IP adries a obmedzenim pristupu iba z par znamych IP
adries.

Uz som o tom pisal tuto:
http://www.freebsd.cz/listserv/archive/users-l/2005-November/014721.html

Majo

-- 
Najděte vždy aktuální MAPY ČR ve vašem mobilu a používejte je ZDARMA!
Aplikace oceněna 1. místem v soutěži Best Mobile Solution 2005.
Další podrobnosti na http://mapy.mobilfiesta.cz



More information about the Users-l mailing list