Domande con tag 'brute-force'

domande con tag
2
risposte

Blocco degli indirizzi IP cinesi

Di recente ho controllato il file auth.log di uno dei miei server e ho notato attività molto sospette. Recentemente ho chiuso il demone ssh del mio server, quindi i registri terminano il 22 gennaio, ma quello che ho notato dopo aver esamina...
posta 25.01.2016 - 15:09
3
risposte

Il mio router è vulnerabile se WPS è abilitato ma il codice pin WPS è disabilitato?

Stavo leggendo su Reaver e WPS (Wi-Fi protected setups). Nel mio router Netgear ho la possibilità di disattivare il codice pin WPS, ma ho ancora il pulsante WPS abilitato. Sono protetto con tale configurazione? Oppure Reaver attacca anche WPS...
posta 27.08.2012 - 17:40
3
risposte

Come calcolare i tempi di forzatura bruta / fattibilità per gli attacchi remoti per includere il parallelismo?

Questo è un puro esercizio di pensiero. Assumi un server che non implementa la limitazione o il blocco dei tentativi falliti. Il server accetta una richiesta nome utente / password & invia una risposta Sì / No. Il tempo di risposta è di 1...
posta 01.04.2017 - 07:01
2
risposte

Perché tanti tentativi di cracking provengono dalla Cina?

Recentemente ho messo online un server Linux e non ci è voluto molto tempo prima che avessi i primi tentativi di forzare il login SSH. Non è che io sia preoccupato per questo - mi fido della sicurezza del mio server. Ma appena fuori dalla noia h...
posta 30.08.2014 - 15:24
1
risposta

Sessione SMTP a lunga esecuzione

Recentemente ho notato una sessione SMTP sul mio server che è iniziata quando un host remoto si è connesso, ma non sembravano mai aver causato l'invio di e-mail. Ho potuto vedere che si trattava probabilmente di un sito SPAM e quindi ho ucciso l...
posta 09.05.2011 - 02:34
1
risposta

Indurisce un server contro gli attacchi DoS di massa SSH

In che modo un server Linux può essere protetto da un utente malintenzionato che tenta di aprire un numero elevato di sessioni SSH (probabilmente cercando di forzare una password) che non rimangono porte per poter accedere legittimamente alla ma...
posta 10.04.2014 - 16:37
4
risposte

Il token anti-CSRF può impedire l'attacco bruteforce?

Non ho molta esperienza con attacchi di forza bruta ma mi stavo chiedendo Supponiamo che tu abbia un sito web www.example.com e tu voglia fare un attacco di forza bruta su quel modulo di login ma quel modulo di login è protetto dal token an...
posta 21.09.2014 - 05:05
5
risposte

I vettori di attacco per le password dei siti Web con forza bruta

Quando si parla di sicurezza delle password, un sacco di discussioni si incentra sul rischio che una password venga indovinata in un attacco di forza bruta. Per i siti web in cui un utente ha registrato un account, quali sono i possibili vettori...
posta 30.08.2011 - 01:55
4
risposte

La sicurezza del file di chiavi ssh può essere interrotta in poche ore se il file è esposto?

A questo link c'è un reclamo che se una chiave RSA ha una passphrase strong la sicurezza potrebbe essere infranta alcune ore se un utente malintenzionato ha la chiave privata. C'è qualcosa di debole nella sicurezza delle chiavi RSA che lo r...
posta 04.04.2012 - 11:10
5
risposte

Maggiore sicurezza con keepass

Sto usando keepass per proteggere le password. Ho una password ragionevole, ma se qualcuno si impossessasse del file sono sicuro che alla fine potrebbero forzarlo. Stavo pensando di usare anche un file chiave, ma dato che probabilmente questo...
posta 26.11.2012 - 11:29