Dotaz na ssh bruteforce
Dan Lukes
dan at obluda.cz
Wed Jan 28 21:45:20 CET 2009
Zbyněk Burget napsal/wrote, On 01/28/09 20:42:
> presmeroval authlog z tech stroju z jedne podsite na router a opet
> pustil do bruteblock. A protoze se utocici IP vrati s dasim pokusem az
Je jen otazka casu, kdy se algoritmus utocnika prizpusobi i tomuto
zpusobu detekce. Co se me tyce, povazuju za uzitecne presvedcit
uzivatele, at jako heslo misto jednoho slova pouzivaji dve. Dve slova
jsou typicky dost znaku nato, aby byl uspesny brutal-force
nepravdepodobny a pritom nemusime uzivatele nutit k obtizne
zapamatovatelnym kombinacim s "nepismennymi" znaky, ktere si pak pisou
po papirkach nebo dokonce na monitor.
Ochrana proti scanovani "blokovanim" se razem stane mene dulezitou.
A misto nekonecneho souboje muze clovek delat neco uzitecnejsiho ;-)
Dan
More information about the Users-l
mailing list