Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-10-2018, 09:55 door Anoniem

"Hack" is ondertussen een leeg woord, het betekent niets. Dus begin eens met iets concreter te bedenken wat je nou eigenlijk bedoelt. En ja, heel de security industrie heeft een handje van dat lege woord vrijelijk overal voor te misbruiken en vaak zelf geen idee wat ze nou eigenlijk bedoelen. Daar krijg je geen duidelijke antwoorden mee. Vandaar dus ook dat de security industrie zo vreselijk slecht presteert. Maar dit terzijde. In het kort, fail2ban is niet een beveiligingsmaatregel. Bij ssh lopen je logfiles makkelijk vol met allerlei brute force wachtwoordraderij omdat zulks ondertussen vast onderdeel is van de "achtergrondruis" op het open internet, en om dat diskvullen een beetje in te dammen kun je fail2ban inzetten: Bij teveel mislukte inlogpogingen blokkeer je het IPadres waar ze vandaan komen een tijdje. De raderij hou je effectief buiten de deur door gewoon geen inloggen per wachtwoord van buitenaf toe te laten, door bijvoorbeeld alleen inloggen per ssh-key toe te staan. Maar dat brute forcen ...

Beschrijf je klacht (Optioneel):

captcha