používáte něco proti brute-force atakům
Marian Cerny
jojo at matfyz.cz
Sat Apr 29 22:31:31 CEST 2006
On 2006-04-20 10:59 +0200, Jaroslav Votruba wrote:
> v logu na serveru mám asi milion šest záznamů z několika IP který se
> snaží brute force najít skulinku.Je mi jasný,že pokud nebudu mít stejný
> jméno a heslo,že maj minimální šanci,ale log je pak nepřehlednej.Míval
> jsem kdysi nějakou utilitku která mi vyzobávala IP,který se neúspěšně
> pokušely x krát spojit a rovnou ji hodily do /etc/hosts.deny(koukám ,že
> v BSD není) a do mailu mi hodily,že byla zabanovaná.
>
> Máte někdo něco podobnýho?
Mam nieco uplne ineho. Povolujem pristup iba z ceskych IP adries.
Odvtedy nemam ZIADNE pokusy o taketo brute-force utoky.
Mozem tuto metodu maximalne odporucit, je to velmi pekny kompromis medzi
povolenim vsetkych IP adries a obmedzenim pristupu iba z par znamych IP
adries.
Uz som o tom pisal tuto:
http://www.freebsd.cz/listserv/archive/users-l/2005-November/014721.html
Majo
--
Najděte vždy aktuální MAPY ČR ve vašem mobilu a používejte je ZDARMA!
Aplikace oceněna 1. místem v soutěži Best Mobile Solution 2005.
Další podrobnosti na http://mapy.mobilfiesta.cz
More information about the Users-l
mailing list