Perguntas sobre 'brute-force-attacks'

1
resposta

SSHGuard - Configurar netfilter / iptables

Eu tenho uma pergunta sobre a configuração / modus operandi do SSHGuard. Eu gostaria de bloquear ataques de força bruta ssh que ocorrem cerca de 3 vezes por segundo. Estou em uma instância do Amazon, o login com senha está desativado e o ssh...
12.03.2013 / 11:56
1
resposta

Website abrandado, possível ataque DDOS

Estou enfrentando um grande problema hoje. Meu site é muito lento. Eu tentei de tudo e nada ajudou. Eu desativei o mysql e meu site ainda estava lento carregando uma página estática. Eu também reiniciei o servidor. Eu também desabilito o apache...
23.11.2012 / 01:55
1
resposta

Que entropia de senha para o MS-CHAPv2

Estou procurando conectar de maneira razoavelmente segura os celulares a uma rede WiFi corporativa. As soluções atuais seriam certificados de usuário nos celulares (eles são, infelizmente, exportáveis) ou PEAP-MS-CHAP-v2. O PEAP-MS-CHAP-v2 é...
27.01.2012 / 11:31
3
respostas

Tentativa de acessar o SQL Server com o usuário SA

Estou sofrendo uma tentativa de invasão pela força bruta. Um bot está tentando descobrir a senha. Como faço para restringir logins 3 tentativas no SQL Server? Além disso, gostaria de bloquear um IP, como posso fazer isso?     
18.05.2011 / 17:28
1
resposta

Evitando o ataque de força bruta do Sendmail no Solaris 10

Eu quero bloquear dinamicamente conexões específicas que usam o mesmo endereço IP com base em uma taxa ou limite de conexão. Isso é possível usando o Solaris / IPF ou alguma extensão do sendmail? Quero limitar as tentativas de login do sendmail...
15.05.2011 / 01:30
1
resposta

Quão seguro é o encfs

Como outros neste site, estou pensando em usar o encfs + sshfs para backups externos seguros. Eu estou querendo saber o quão robusto o encfs é para ataques de força bruta? Alguns usuários usam o comando --stdinpass com um arquivo para tornar mai...
16.01.2010 / 17:37
1
resposta

Servidor RDP sob ataque; Endereço IP usado é o endereço do nosso servidor

Eu configurei um servidor Windows 2016 para acesso a área de trabalho remota e instalei o RDPGuard para bloquear ataques de força bruta. Isso funcionou bem por alguns dias e o RDPGuard bloqueou vários endereços IP. No entanto, alguns dias atr...
11.04.2018 / 04:28
1
resposta

Parar solicitações HTTP de postagem com o NGINX antes de acessar a página de login do aplicativo WordPress

Como os bots enviam solicitações de HTTP Post diretamente no destino conhecido /wp-login.php para pular o Captcha, seria possível verificar se há uma entrada de postagem personalizada, como o Captcha Input ou meu próprio campo de entrada persona...
29.11.2017 / 22:52
1
resposta

fail2ban com vsftpd explicit sftp

A configuração padrão fail2ban vsftpd não atende ao bloqueio de solicitações de força bruta quando tls está habilitado em vsftpd . No momento, o log vsftpd mostra apenas as linhas abaixo que não correspondem à regex. Alguém tem um bom re...
04.03.2017 / 23:47
1
resposta

O que é melhor para segurança e desempenho - APF ou Fail2ban?

Tenho feito muitas pesquisas sobre o Advanced Policy Firewall (APF) e o Fail2Ban. Eu tenho um VPS sob ataque de força bruta SSH. Estou inclinado para o APF e apenas permitindo meus poucos IPs. No entanto, eu adoraria ter a conveniência de usar q...
13.10.2016 / 06:02