Vlákno názorů k článku Fail2ban: konec hádání hesel na serveru od JA - Jeste mi reknete, ze v linuxu neni defaultne...

Jeste mi reknete, ze v linuxu neni defaultne to, co na windows .... proste pri 3tim chybnem zadani hesla se uz k uctu ceka nekolik vterin .... pak minutu, pak pul hodiny .... atd ... takze nejaky slovnikovy utok nepripada v uvahu, kdyz se takhle da za den vystridat tak do 20ti hesel:o)

To záleží na službě. U internetových služeb se to nedělá. Představa, že vás kdokoliv může odstřihnout od vašeho počítače jen tím, že se na něj pokusí 3x přihlásit a zadá špatné heslo, je docela děsivá. U MS Windows se to řeší "kaskádou" uživatelů - když si zablokuji účet, volám naše IT. Když ti si zablokují účet, tak volají IT v korporaci. Když ti si zablokují účet, tak mají ve skříňce zamčený papírek s username a heslem uživatele, který se zablokovat nedá. Funguje to hlavně díky tomu, že se z venku připojit skoro nedá. A i ta VPN, kterou to jde, vyžaduje nějaký privátní klíč, jinak se s vámi vůbec nezačne bavit na téma "jméno a heslo".

kdyz ti na to pusti 1000 a vic nodu z botnetu tak muzes mit taky smulu. zakazani loginu heslem ze site a povoleni jen klice to jisti ;)

Tohle PAM samozřejmě umí, ale na vzdálené přihlašování dostupné z Internetu to použije jen ten, kdo chce mít věčně odříznutý přístup ;-)

Jasne, takze viz vesj, zkusim 10x login na administratora a administrator je vprdeli ... to je dobre vedet ... az budu chci nekoho nasrat.

Presne kvuli podobnemu chovani zimbry jsme museli nasadit fail2ban. Zimbra taky po nekolika neuspesnych pokusech o prihlaseni zablokuje ucet - takze postizeny se uz neprihlasi a ani nevi proc se to stalo.
Fail2ban zablokuje IP adresu odkud jde utok, a netresta uzivatele jehoz heslo se nekdo snazi uhodnout.