Обсуждение:Защита от брутфорса

Материал из Энциклопедия хостинга
Перейти к: навигация, поиск

1. Подскажите пожалуста как тут обращаться к автору статьи и где вообще он указан.
2. Автор, вы могли бы подробно по шагам изложить подобные манипуляции для ftp и пр...

К сожалению, автор при регистрации на это сайте не указал свой e-mail, поэтому связь (по крайней мере, пока) с ним невозможна. --John 10:19, 3 апреля 2008 (MSD)

Вопрос

То есть если я ошибусь при вводе пароля мне уже никогда не попасть в ssh? :'(

Хост заносится в черный список после определенного числа попыток, которое задается в конфигурации. См. http://denyhosts.sourceforge.net/faq.html#2_17

Ответ

Смотря сколько раз ошибетесь - это, ведь, зависит от Ваших же настроек denyhosts. Кстати, я полагаю, Вы уже прочли документацию на сей софт, так, там есть опция, указывающая через какой промежуток времени IP требуется "разлочить", т.е. вынести из блеклиста.

Бред. Статья должна называеться не отражает возможность DenyHost и скорее рассказывает "как запретить соединение с определенных хостов". Это не защита от брутфорса, а инструмент блокирования изначально известных нежелательных хостов. Изначально дурацкая мысль ставить запрет доступа с определенных хостов, ибо юные хакеры будут стучаться к вам каждый день разные, с разных адресов, а особо продвинутые сразу с нескольких. Так что эта статья под таким название очень вредна, так как может создать иллюзию защищенности там, где этой защищенности нету. Если речь идет о запрете левых соединений, то имеет смысл разрешать такие соединения определенным хостам, и запрещать всем остальным, что лучше реализовывать с помощью firewall. А если хочется рассказать о возможностях DenyHost - так надо уделить этому большую чать описания.

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты

Заметили ошибку?

Выделите ее и нажмите CTRL+ENTER