On 19 Feb 2002, Florin Andrei wrote: > On Fri, 2002-02-15 at 21:14, Mihai RUSU wrote: > > > > Vreau sa gasesc o solutie impotriva atacurilor de tip bruteforce asupra > > unui server proftpd. Succesul unui astfel de atac se bazeaza pe faptul ca > > poate face multe interogari de cont si parola intr-un interval scurt de > > Intirzierea cu care raspunde in caz de insucces nu e suficienta? Daca o > pui 3 secunde, nu poate incerca mai mult de 1200 parole pe ora. >
Exact. Se pare ca tot modificand prin surse la primele probleme aparute am ajuns sa nu mai evaluez unele probleme curect (care au solutii simple si vechi de cand e lumea). Astfel acum cateva zile am descoperit eu de ce nu foloseau ei pop/imap pentru asta: pentru ca courier-imap-ul face pauza de 5 secunde dupa un auth wrong so bye bye brute force attack. ProFTPD-ul in schimb raspunde ASAP .... Nu prea am avut timp ieri ca faceam pauza, cred ca ma ocup azi de asta :) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
