Perguntas sobre 'brute-force-attacks'

4
respostas

Limitação de taxa com UFW: definindo limites

A página man do UFW menciona que pode configurar a limitação de taxa do iptables para mim: ufw supports connection rate limiting, which is useful for protecting against brute-force login attacks. ufw will deny connections if...
11.03.2012 / 13:35
11
respostas

Existe algum método padrão de provar segurança de senha para não-matemáticos?

Meu cliente tem um servidor que está sendo submetido a tentativas de login de força bruta de um botnet. Devido aos caprichos do servidor e do cliente do cliente, não podemos bloquear facilmente as tentativas por meio de uma alteração de firewall...
29.05.2009 / 18:38
12
respostas

Protegendo o servidor SSH contra bruteforcing

Eu tenho um pequeno servidor SVN, o antigo dell optiplex rodando o debian. Eu não tenho essa alta demanda no meu servidor, porque é apenas um pequeno servidor SVN ... mas quero que seja seguro. Acabei de renovar o meu servidor para um optiple...
26.08.2010 / 22:27
9
respostas

Quão seguras são as senhas com menos de 20 caracteres?

Recentemente, recebi uma recomendação para definir minha senha para mais de 20 caracteres. O algoritmo usado para criptografia é o AES com uma chave primária de 256 bits. Quão segura é, digamos, uma senha de 8 caracteres contra ataques de força...
21.07.2009 / 09:35
3
respostas

Evitar ataques SSH

Estou tentando configurar as regras do iptables para permitir apenas três tentativas de um IP por minuto para se conectar ao servir via SSH e descartar todas as conexões após para evitar ataques SSH; mas parece que estou fazendo algo errado!...
22.09.2012 / 18:05
9
respostas

Evitando ataques de força bruta no MySQL?

Eu preciso ativar a rede para o MySQLd, mas toda vez que faço isso, o servidor é forçado a cair no esquecimento. Alguns significam script de adivinhação de senha começa a martelar no servidor, abrindo uma conexão na porta 3306 e tentando senhas...
22.09.2009 / 21:51
3
respostas

Vírus que tenta atacar a força bruta Usuários do Active Directory (em ordem alfabética)?

Os usuários começaram a reclamar sobre a velocidade lenta da rede, então eu liguei o Wireshark. Fiz algumas verificações e encontrei muitos PCs enviando pacotes semelhantes ao seguinte (captura de tela): Eu apaguei o texto para o nome d...
17.03.2010 / 23:48
3
respostas

Protegendo servidores Linux: iptables vs fail2ban

Eu gostaria de escolher o cérebro da comunidade em relação à segurança do servidor linux, especificamente com relação aos ataques de força bruta e usando fail2ban vs iptables personalizados . Existem algumas perguntas semelhantes, mas ne...
17.05.2017 / 12:23
4
respostas

Autenticação de chave pública SSH - sempre requer que os usuários gerem seu próprio par de chaves?

Eu estava trabalhando com um parceiro hoje e precisava enviar arquivos para o meu servidor usando scp . Eu tenho senhas desativadas na configuração SSH do servidor, então eu queria que elas usassem autenticação de chave pública. Gerei o par de...
13.01.2011 / 00:52
3
respostas

Qual é a origem de milhares de erros 4625 Logon Failure com Logon Type 8 (NetworkCleartext)?

Eu tenho um sistema Windows Server 2008 R2 que mostra milhares de erros de falha de logon 4625 com o tipo de logon 8 (NetworkCleartext) na seção Segurança dos Logs do Windows todos os dias. Não há endereços IP dos sistemas que tentam obter acess...
29.01.2014 / 21:11