mboost-dp1
ebay
på min web server har jeg en ftp server så man kan opload sider til den , der har jeg tit set at man prøvet på at login som Administartor , men den sat til at auto band ip vis man prøver mer en 10 x.....
Det var da skuffende at eBay ikke engang er sikret ordentligt. Misbrug af ens brugerkonti der kan da være ret så surt, vil jeg da mene.
Man kan da kun håbe på, det kun er et spørgsmål om timer, før at deres side er sikret mod den form for angreb, 'brute force'.
Det virker som hul i hovedet at der ikke er tænkt over det fra deres side før??
Man kan da kun håbe på, det kun er et spørgsmål om timer, før at deres side er sikret mod den form for angreb, 'brute force'.
Det virker som hul i hovedet at der ikke er tænkt over det fra deres side før??
#3 mener du at alle 10 IP'er så skal autobannes?
som der står i nyheden så er det et botnet det handler om, så det er formentlig ikke samme computer der forsøger med bruteforce, men højst sandsynligt mange forskellige computere, der prøver at logge ind på samme brugernavn
som der står i nyheden så er det et botnet det handler om, så det er formentlig ikke samme computer der forsøger med bruteforce, men højst sandsynligt mange forskellige computere, der prøver at logge ind på samme brugernavn
#5 ikke rocket science at lave en log over forsøg på login på en konto med forkerte oplysninger.
F.eks efter der er registreret 5 forkerte login forsøg seneste 24 timer (fra hvilken ip adresse er irelevant), så bliver flere forsøg afvist med det samme, med mindre man kan svare på et sikkerheds spørgsmål/hint.
F.eks efter der er registreret 5 forkerte login forsøg seneste 24 timer (fra hvilken ip adresse er irelevant), så bliver flere forsøg afvist med det samme, med mindre man kan svare på et sikkerheds spørgsmål/hint.
#5
Jeg ville lukke kontoen midlertidigt (det er jo den, det handler om), men det ville måske være en god ide at banne IP'erne også.
Over A forsøg på samme konto for hurtigt: Spær kontoen midlertidigt.
Over B forsøg fra samme IP for hurtigt: Spær IP-adressen midlertidigt. (Tag dog gerne forbehold for at der kan sidde 1.000 elever på den IP.)
Jeg ville lukke kontoen midlertidigt (det er jo den, det handler om), men det ville måske være en god ide at banne IP'erne også.
Over A forsøg på samme konto for hurtigt: Spær kontoen midlertidigt.
Over B forsøg fra samme IP for hurtigt: Spær IP-adressen midlertidigt. (Tag dog gerne forbehold for at der kan sidde 1.000 elever på den IP.)
if 5 failed attemps = spær konti i 15min, og send en mail til ejeren.
efter 15min, if 5failed attemps. spær = 24hours, send mail,
hvis samme ip er blevet brugt i 5 af de 10forsøg. spær den da i 24timer.
hvis det skal brute forces kommer det til at tage lang tid, ved mindre man har et password som ligge forrest i ordbogen...
efter 15min, if 5failed attemps. spær = 24hours, send mail,
hvis samme ip er blevet brugt i 5 af de 10forsøg. spær den da i 24timer.
hvis det skal brute forces kommer det til at tage lang tid, ved mindre man har et password som ligge forrest i ordbogen...
Burde være ret nemt at sikre sig imod
De fleste mennesker taster sit password ind inden for 5 forsøg, så alle de ip adresser der bruger mere end 5 forsøg skal bannes, omend så midlertidigt
De fleste mennesker taster sit password ind inden for 5 forsøg, så alle de ip adresser der bruger mere end 5 forsøg skal bannes, omend så midlertidigt
Hmmm, er "Den trojaner" et nyt ord i den danske retskrivning? Jeg har været i Sverige et år så jeg er nysgerrig.
Hvis jeg nu skulle skulle købe noget på ebay og det var en speciel samler ting jeg havde budt mod de samme andre mennesker før ville jeg med jeres system (#9-12), ret let kunne stoppe de andre fra at byde de sidste 30 min. Det eneste jeg skulle kende var jeres login og det er så vidt jeg husker ens mail?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund