Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-08-2010, 14:53 door SirDice

Door Anoniem: Kan je systemen na een aantal mislukte inlogpogingen niet automatisch een IP ban geven ? Op deze wijze kan je aanvallers blokkeren bij een brute force attack (tenzij de attack echter distributed is en steeds weer andere adressen gebruikt), terwijl legitieme gebruikers niet worden buitengesloten ? Er zijn meerdere oplossingen maar zelf gebruik ik sshguard. SirDice: als je met "de boel" bedoelt dat het betreffende IP adres geen toegang meer heeft werkt dat slecht tegen een botnet... Bovendien heeft zo'n net alle tijd. Tegen die distributed aanvallen doe je inderdaad niet zo veel op deze manier, dat klopt. Ik kijk echter regelmatig in m'n log files en voeg eventuele notoire IP adressen zelf toe aan een lijst om te blokkeren. Omdat ik van te voren niet weet waar ik zit of wanneer ik remote toegang nodig heb is het whitelisten of het gebruik van sleutels niet werkbaar voor mij.

Beschrijf je klacht (Optioneel):

captcha