|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leizer A. Karabin 2:5005/14.44 13 Nov 2007 18:44:10
To : Eugene Grosbein
Subject : Защитить pop3 (dovecot) и ssh от попыток брутфорса?
--------------------------------------------------------------------------------
Я, собственно, просто так вышел Tuesday November 13 2007 15:14,
тут слышу - Eugene Grosbein говорит Vladimir Kurtukov (ну я встрял, конечно):
>>>> Подскажите, плз, как реализовать сабж. FreeBSD 6.2
VD>>> Теоретически, вообще говоря, никак (до успешной аутентификации неясно,
VD>>> брутфорс это или честный клиент).
VK>> тут как-то пролетал рецепт динамического открывания дырочки в fw
VK>> по icmp пакету определенной длинны, типа дополнительная авторизация
EG> Это для случаев, когда надо авторизоваться с сетей, которые обычно
EG> зафильтрованы. Предотвращать брутфорс с "разрешенных" сетей - другая задача
EG> всё-таки.
Hе сочти казуистикой, но в варианте "открывания дырочки в fw по icmp
пакету" все сети сначала делают запрещёнными.
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- GoldEd 1.1.5-030104
* Origin: Продам пиджак двубортный трехпалубный (2:5005/14.44)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
