Obrana proti Brute-Force Attacku ?

19. 8. 2013 10:52:51

Existuje nějaká možnost jak se proti tomu bránit ? IP adresy již automaticky blokuji, ale každou chvilku je to z jiné. Minulý týden jsem pořídil VPS na linuxu a od té doby není dne kdy bych neobdržel hlášení o tomto útoku. Jaká je proti tomu nejlepší obrana ? Díky za radu.

19. 8. 2013 10:52:51

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935149

Jaromir Karnik

(8 hodnocení)

19. 8. 2013 11:01:58

Pokud jde o vás, tak silné heslo a může vám to být fuk a pokud jde o uživatele buď nastavit min. jedno velké písmeno a číslici v heslo a třeba 8 znaků minimum.

Nebo lehčí varianta CAPTCHA

19. 8. 2013 11:01:58

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935148

Jiří Adámek

(20 hodnocení)

19. 8. 2013 11:04:10

Pouzij Fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page

19. 8. 2013 11:04:10

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935147

mosha

19. 8. 2013 11:08:52

Heslo jsem nastavil 38 znakové, takže s tím by neměl být problém.

19. 8. 2013 11:08:52

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935146

Jaromir Karnik

(8 hodnocení)

19. 8. 2013 11:14:03

Tak potom je tu CAPTCHA ;) potom se není potřeba z ničeho strachovat, doporučuji: http://www.google.com/recaptcha

19. 8. 2013 11:14:03

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935145

Lukáš Jurygáček

(26 hodnocení)

19. 8. 2013 12:41:16

Souhlasím s Jaromírem.

19. 8. 2013 12:41:16

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935144

Martin Dřímal

(5 hodnocení)

19. 8. 2013 13:21:11

Recaptcha by měla mít svůj paragraf v trestním zákoně. Když už captcha, tak nějajké rozumné řešení.

Recaptcha - podívejte se na to z pohledu uživatele. Opsat to správně je většinou naprosto nemožné, člověka to akorát otráví.

Takže captcha: rozhodně ANO (nebo podobné řešení).

ReCaptcha: Rozhodně NE.

19. 8. 2013 13:21:11

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935143

Jaromir Karnik

(8 hodnocení)

19. 8. 2013 13:49:38

Co je obtížného to opsat ? ReCaptcha má skoro každý třetí web a já nemám problémy s opsáním a když ano, tak kliknu na jiný kód ;)

19. 8. 2013 13:49:38

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935142

horonet

20. 8. 2013 08:10:47

To: JK

"Co může být obtížného to opsat?"

Krom toho, že to prostě obtěžuje, tak třeba viz. http://www.root.cz/zpravicky/zacala-kampan-za-zruseni-captcha/

20. 8. 2013 08:10:47

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935141

Šimon Berka

(11 hodnocení)

20. 8. 2013 11:17:34

brute-force attack proti cemu? Serveru? Webu?

Pokud serveru tak pouzit ssh klice...

20. 8. 2013 11:17:34

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935140

David Procházka

(39 hodnocení)

20. 8. 2013 11:56:42

za recaptchu bych fakt strilel

20. 8. 2013 11:56:42

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935139

Michal

20. 8. 2013 15:44:46

Pokud se jedna o "hadani" ci "opisovani" hesel na webu, pak doporucuji fail2ban a dopsat si prislusne pravidlo podle typu zaznamu v logu. Pokud se toto "hadani" tyka CMS beziciho nad Drupalem, pak to jeste bude chtit "vyseparovat" logy z CMS do samostatneho log souboru (napr. drupal.facility5.log). Doporucuji syslog-ng a upravit mu konfiguracni soubory (aby se hlaseni typu facility 5 nezapisovala do /var/log/syslog ale do /var/log/drupal.facility5.log).

Funguje dosti spolehlive :-)

Michal

20. 8. 2013 15:44:46

https://webtrh.cz/diskuse/obrana-proti-brute-force-attacku#reply935138

Pro odpověď se přihlašte.

Přihlásit