On 01/18/2014 09:05 AM, Marco Bettini wrote: > Io personalmente uso fail2ban
ciao a tutti, una mia curiosità, dato che potrei non essere "aggiornato": meccanismi come il blocco dell'account e il banning degli IP su servizi pubblicati su Internet che io sappia sono in generale sconsigliati perché possono essere utilizzati per DoS. In particolare, il blocco del login può essere provocato in modo continuo in modo da "tenere fuori" l'utente legittimo, e il blocco degli indirizzi IP sul firewall può essere usato per "stimolare" il blocco di indirizzi IP legittimi, spoofando traffico mittente da quegli IP (particolarmente con UDP, caso pessimo i root nameserver). Sono considerazioni per qualche motivo non più valide, o nel caso specifico ci sono delle tutele da questi rischi, oppure il rischio viene semplicemente accettato perché il problema è infrequente? Grazie ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
