Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
On 06/01/2012 09:38 AM, Michael Stummvoll wrote:
> fail2ban und ähnliche "nach x loginversuchen sperren"-Ansätze
> haben bei diensten über Internet IMHO sowieso keinen Sicherheitsgewinn.
> Ein Angreifer hat bei einem guten Passwort sowieso keine reale Chance,
> da per bruteforce oder dictionary-angriff reinzukommen, auch ohne
> diese Systeme.
Ne, das ist so definitiv Falsch. Grundsätzlich ist absolut alles
knackbar. Genauso ist jede Verschlüsselung knackbar. Die Sicherheit
besteht nur aus zwei dingen. Die Schlüssel Sicherheit und ebenfalls die
dauer wie lange es dauert zum entschlüsseln bzw. alle Kombinationen
(Brute-Force) auszuprobieren.
Grundsätzlich wenn man eine Brute-Force Attacke startet hat man
irgendwann das richtige passwort. Zu sagen "hat sowieso keine chance"
ist da eher volkommen falsch.
Und wenn Fail2Ban sagen wir nach bereits 3 Fehlversuchen einen Benutzer
auch nur für eine Minute sperrt, dann erhöht das die die Zeitdauer von
Brute-Force Attacken so enorm das es sogar ein richtig großer
Sicherheitsgewinn ist den man hier aktiviert.
Reply to: