On Sat, 3 Apr 2004 13:49:06 +0700 [EMAIL PROTECTED] wrote: > > Benar di MD 7.0 attacking itu di counter di tarpit y.i. dg > > > > mendeteksi max. authetication attempt; tp strong password juga > > > > membantu dalam hal ini. > > bagaimana menentukan 'strong password' pakai semacam libcrack? > atau cuman buzzwords lagi :-)
Strongpassword yg dibicarakan disini tdk menggunakan encryption khusus, hanya masalah kombinasi character saja. Kalau diinginkan strong password dg encryption maka pilihannya menggunakan username/password yg sync dg Windows OS. > lagi pula, kalau feature bisa diaktifkan hanya untuk lokal > apa gunanya? dengan logging yang mencukup, otomatis pelaku > mudah ditangkap dan dipecat. Masalahnya adalah tidak banyak user yg melakukan check log secara periodik, strong password hanya usaha memperlambat usaha cracking. > note: max-retry-lock tidak sama dengan max auth attempt. Yg dilakukan di MDaemon adalah : jika client issue wrong password lebih dari x kali maka ipsender akan di block utk sementara waktu (temporary block). Ini memang beda dg yg dilakukan Keriomail yg akan me-lock account (yg hanya akan bisa di release/buka oleh postmaster). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 7.0.2R beta D under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.0.1, LD 2.1.0, WA 2.0.7, MDAV 2.2.3, MDGW 1.0.5
