Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-03-2018, 18:02 door Anoniem

Door Anoniem: Door buttonius: Ik denk dat programma's als fail2ban ook wel triggeren op "password spraying" aanvallen. Fail2ban blokkeert verkeer van hosts waarvandaan, binnnen beperkte tijd, veel mislukte login pogingen worden gedaan. Zo'n blokkering is tijdelijk; een aanval wordt er gigantisch door vertraagd en dat is genoeg om een aanval vanaf één bron zo goed als kansloos te maken. Aanvallers zullen, om een kans te maken binnen redelijke tijd een werkend wachtwoord te vinden, vanaf vele hosts tegelijk moeten werken. Dat is toch een stuk lastiger. Als je goed leest, is dat dus niet het geval. Fail2ban blokkeerd alleen als er in een korte tijd veel foute inlogpogingen geweest zijn. Deze aanval die hier besproken wordt, zit een behoorlijke tijd tussen de ene en de andere poging waardoor fail2ban hem niet blokkeerd ! Het is maar net hoe je fail2ban configureert. Je kan ook de findtime verhogen naar een dag. Nieuwsbericht: ook bekend als de "low and slow" methode, probeert een aanvaller één wachtwoord ...

Beschrijf je klacht (Optioneel):

captcha