Perché l'account amministratore o superutente non deve mai essere bloccato indipendentemente dal numero di tentativi di accesso non corretti effettuati?
Cosa dovrebbe essere fatto invece per avvisare lo staff della tentata istruzione?
Perché l'account amministratore o superutente non deve mai essere bloccato indipendentemente dal numero di tentativi di accesso non corretti effettuati?
Cosa dovrebbe essere fatto invece per avvisare lo staff della tentata istruzione?
La maggior parte delle volte viene bloccato. Non nel senso di bloccare l'account, ma di bloccare l'IP che ha provato a connettersi.
Uso OSSEC. Se qualcuno tenta di accedere a QUALUNQUE account erroneamente più di 5 volte, l'IP di connessione verrà bloccato e riceverò un'email contenente l'IP che ha tentato di accedere.
Per evitare di bloccarti, puoi autorizzare alcuni IP che non verranno mai bloccati.
Superuser su Unix / Linux aka. root non dovrebbe avere una password o essere accettata dalla console fisica. Esattamente per questo motivo. È una cattiva pratica accedere come root, è meglio accedere come utente normale e poi sudo su root.
Leggi altre domande sui tag authentication unix intrusion