Hlavní navigace

Ochrana proti automatickým útokům

Sdílet

Petr Krčmář 23. 9. 2005

Snad všichni administrátoři se už setkali s automatickým slovníkovým útokem. Malý program zvaný robot se snaží tipovat na serveru uživatele a jejich hesla. Když se mu to podaří, podá svému pánovi zprávu. Pak je už na něm, jak s novým účtem naloží.

Existují ale metody, jak včas podobný útok odhalit a zastavit. Pokud máte zájem tímto způsobem zvýšit bezpečnost svých strojů, přečtěte si článek, který na toto téma vyšel na Linux.com.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 24. 9. 2005 8:33

    Teddy (neregistrovaný)
    Zaujimava tema, aj ked som od toho clanku cakal trosku viac. K moznostiam spomenutym v tom clanku by som pridal este jeden tip ktory mi tam chyba a ktory sa mne osobne velmi pozdava: port-knocking. Tymto sa da ssh-server takmer "zneviditelnit", takze ziadneho brute-force utoku sa netreba obavat...
  • 24. 9. 2005 13:37

    Jakub Suchý (neregistrovaný)
    Port-knocking, greylisting a podobne featury jsou moc hezka vec, ktera ma vsak jednu malou chybku. Jsou vhodne tak pro linuxove nadsence, opravdove enterprise nasazeni je bohuzel velmi slozite, to usili a praci, kterou tomu date, vam firma z 99% nezaplati a proto se Vam nevyplati
  • 25. 9. 2005 14:21

    Daniel Gerzo (neregistrovaný)
    Ja som si z tohto dovodu napisal celkom jednoduchy perl skript, ktory funguje v spolupraci so syslogom a PF, ktore je dostupne v OpenBSD a uz aj vo FreeBSD. Informacie o tomto skripte mozte najst na

    http://danger.rulez.sk/projects/bruteforceblocker/
    alebo vo FreeBSD je dostupny port v security/bruteforceblocker/

    Ak mate daky napad ako to zlepsit, kludne dajte vediet...