Re: intrusione
Il 12 luglio 2013 09:13, mauro <mauro@majaglug.net> ha scritto:
> b: per quanto la password possa essere complessa, il brute force e' veramente un dito in un occhio: quindi giu' di fail2ban stretto: al terzo tentativo stai fuori 2 giorni e per far contento l'hacker di turno, cambio periodico della password soprattutto nei sistemi critici e di nuovo analisi dei log....
recente ed interessante articolo di arstechnica sul brute force delle
password...
http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/
ormai è davvero alla portata di *TUTTI* comprare hardware adatto allo
scopo, o alla peggio affittare per qualche ora un servizio cloud...
domanda, forse un pochino ot... esiste un qualche tipo di
autenticazione OTP per ssh open source?
luca
edit: scusate la doppia mail
--
Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc
Prima di tutto vennero a prendere gli zingari e fui contento, perché
rubacchiavano.
Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici.
Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi
erano fastidiosi.
Poi vennero a prendere i comunisti, e io non dissi niente, perché non
ero comunista.
Un giorno vennero a prendere me, e non c’era rimasto nessuno a protestare.
(Martin Niemöller)
Reply to: