Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-01-2018, 18:42 door Anoniem

Door Anoniem: Ik wens de bot veel succes daarmee (immers kansloos bij wachtwoorden van een enigszins normale sterkte). Hangt er erg vanaf of je eindeloos mag blijven proberen, of dat er sprake is van een fatsoenlijke password policy, waarbij je na een aantal pogingen een account lock-out krijgt. Sterkte van het wachtwoord is niet het enige wat van belang is. Dan introduceer je een DOS-vector. Als aanvaller hoef je alleen iemand's accountname te hebben, right? Ik blokkeer een IP na X aanvallen (fail2ban), mijn servers rapporteren ook centralized in een DB. Als iemand met SSH verbind zonder gewhitelist (in hosts.[allow|deny]) geeft SSH een regel in /var/log/auth.log: /var/log/auth.log:Jan 5 16:12:53 hostname sshd[8275]: refused connect from 10.11.12.13 (10.11.12.13) Door Anoniem: Door Anoniem: Ik wens de bot veel succes daarmee (immers kansloos bij wachtwoorden van een enigszins normale sterkte). Hangt er erg vanaf of je eindeloos mag blijven proberen, of dat er sprake is van een fatsoenlijke password ...

Beschrijf je klacht (Optioneel):

captcha