Dotaz na ssh bruteforce

Dan Lukes dan at obluda.cz
Wed Jan 28 21:45:20 CET 2009


Zbyněk Burget napsal/wrote, On 01/28/09 20:42:
> presmeroval authlog z tech stroju z jedne podsite na router a opet 
> pustil do bruteblock. A protoze se utocici IP vrati s dasim pokusem az 

Je jen otazka casu, kdy se algoritmus utocnika prizpusobi i tomuto 
zpusobu detekce. Co se me tyce, povazuju za uzitecne presvedcit 
uzivatele, at jako heslo misto jednoho slova pouzivaji dve. Dve slova 
jsou typicky dost znaku nato, aby byl uspesny brutal-force 
nepravdepodobny a pritom nemusime uzivatele nutit k obtizne 
zapamatovatelnym kombinacim s "nepismennymi" znaky, ktere si pak pisou 
po papirkach nebo dokonce na monitor.

Ochrana proti scanovani "blokovanim" se razem stane mene dulezitou.

A misto nekonecneho souboje muze clovek delat neco uzitecnejsiho ;-)

				Dan




More information about the Users-l mailing list