On Tue, 19 Feb 2002, Dicu Silviu wrote: > deci grija ta este sa nu isi ghiceasca userii intre ei parolalele ca > la root sau orice cont de system nu se ajunge cu brute force sau ca > sint connectari neautorizate cu username legitimit dar de la persoane > neautorizate (sa ii numesc asa). >
Nu e asta problema. Pentru ca acel ProFTPD nu are nici o treaba cu userii de sistem (tot auth-ul il fac din SQL si deci doar pentru userii virtuali). > > nu am incercat s-ar putea sa gresesc dar daca ii pui intr-un sql poti > sa faci un trigger care zice ca daca s-a connectat cutare in decurs > de 1 ora de mai mult de 60 de ori o sa ii stea parola pe pauza vreo > 10 minute si eventual sa iti dea un mail sau vreo oarecare alarma. > Asta am si facut pana cand m-am apucat sa testez niste chestii cu IMAP/POP3-ul (ca vroiam sa adaptez sistemul si pentru astea 2 protocoale) cand am observat ca courier-imap-ul pune pauza de 5 secunde dupa un auth wrong (ceea ce imi si explica de ce nu am vazut bruteforce-uri pana acum pe astea 2 protocoale). Si deci pana la urma solutia era mult mai simpla si chiar veche (se foloseste pe login de ceva anisori). > bineinteles este si chestia care o propuneai tu sa faci sursele... > Mda, as good as it gets (tm) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
