2009.05.14. 13:22 keltezéssel, Gabor HALASZ írta: > Igen, de mire megy vele? A keylogger nem tudja, mire jo, a bot > vegigprobalja vele az accountokat, aztan vege. > Amikor nincs fizikai kontroll a kliensek felett, nagyon nehez korrekt > vedelmet kialakitani, altalaban kell valami fizikai kiegeszito, token, > smartcard, password kalkulator, de nem kell tulzasba esni, eleg, ha a > legelterjedtebb botok nem tudjak kezelni. A human attack ellen nincs > orvossag. > > Egyetértek. De a human attack ellen semmire nem megyek az erős authentikációval, ha maga a szolgáltatásban van a hiba. Hiba meg mindig lesz.
Feltettem az apache mod_security-t, kíváncsi vagyok mire jut. Már több hónapja ott hever a polcomon a psad+fwsnort doksi, úgy látszik eljött az ideje, hogy átnyálazzam azt a 300 oldalt :) Üdv, Igor _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
