- This topic has 5 hozzászólás, 6 résztvevő, and was last updated 19 years, 6 months telt el by
smica.
-
SzerzőBejegyzés
-
2005-09-14-20:02 #2030296
Bár belátom igen érthetetlen a cím, de ha kifejtem minden érthetõbb lessz.
Tehát a cégünknél, az egyik rendszergazda felmond és alapos gyanú merült fel, hogy a megbízhatóságával vannak problémák. Mivel az oldalbordája továbra is a cégnél marad ezért további biztonsági intézkedéseket kell tennünk, ennek egyik eleme a hálózat belsõ, vagy külsõ scanelésének észlelése és ha kell intézkedés.
Ehhez kellene egy program, ami egyaránt Linux és Win verzíóban létezik és ezt a feladatot látná el:
– Ha kívülrõl (internet) valaki elkezdi próálgatni a tûzfal (Linux 2.4.30) jelszavát az n-edik próba után minden jelszót (még a helyeset is) elutasít (adott IP-rõl) és/vagy a 2xn-edik hibás jelszó után adott ideig visszautasítja a belépési kisérleteket.
– Ha belülrõl valaki elkezdi próbálgatni a jelszavakat egy serveren a server az n-edik próba után elutasítson minden jelszót (még a helyeset is)
– Az ilyen ámadásokat logolja és küldjön róla e-mailt egy e-mail címreAzért itt kérek segítséget mert a google-val nem értem célt (nem a kevés találat a gond, hanem a több millió) és talán másnak már itt sikerült ilyennel összefutni
[align=right][snapback]149604[/snapback][/align]balabitos levlisták, illetve a MLF listák, ott vannak a hardcore varázslók 🙂
az aláírásodhoz csak annyit, hoyg Szegeden van egy eset ahol NINCS elsõbbsége a villamosnak 🙂2005-11-14-10:18 #2030297Szerintem nézd meg az Ethereal-t. Mondjuk ilyen kacifántos feature nem biztos, hogy alapban van benne, de hátha mégis… esetleg valami célscripttel megtámogatva. (
2005-11-14-10:42 #2030298kayapo wrote:– Ha kívülrõl (internet) valaki elkezdi próálgatni a tûzfal (Linux 2.4.30) jelszavát az n-edik próba után minden jelszót (még a helyeset is) elutasít (adott IP-rõl)
– Az ilyen ámadásokat logolja és küldjön róla e-mailt egy e-mail címre2005-11-14-11:00 #2030299Szerintem rossz oldalrol közelíted meg a problémát…
Ha egy olyan alkalmazott megy el a cégtõl aki birtokában van bizalmas információknak
(jelszavak, stb…) akkor azok titkosítását meg KELL változtatni miután az illetõ elment.
Konkrétan, változtassátok meg a jelszavakat.2005-12-02-20:14 #2030300A fenti témához valamelyest hozzátartozik és ajánlom elolvasásra:
http://www.doksi.hu/get.php?lid=395Ami a jelszócseréket illeti, csak egyet tudok érteni veletek.
2009-12-04-19:57 #1880729Bár belátom igen érthetetlen a cím, de ha kifejtem minden érthetõbb lessz.
Tehát a cégünknél, az egyik rendszergazda felmond és alapos gyanú merült fel, hogy a megbízhatóságával vannak problémák. Mivel az oldalbordája továbra is a cégnél marad ezért további biztonsági intézkedéseket kell tennünk, ennek egyik eleme a hálózat belsõ, vagy külsõ scanelésének észlelése és ha kell intézkedés.
Ehhez kellene egy program, ami egyaránt Linux és Win verzíóban létezik és ezt a feladatot látná el:
– Ha kívülrõl (internet) valaki elkezdi próálgatni a tûzfal (Linux 2.4.30) jelszavát az n-edik próba után minden jelszót (még a helyeset is) elutasít (adott IP-rõl) és/vagy a 2xn-edik hibás jelszó után adott ideig visszautasítja a belépési kisérleteket.
– Ha belülrõl valaki elkezdi próbálgatni a jelszavakat egy serveren a server az n-edik próba után elutasítson minden jelszót (még a helyeset is)
– Az ilyen ámadásokat logolja és küldjön róla e-mailt egy e-mail címreAzért itt kérek segítséget mert a google-val nem értem célt (nem a kevés találat a gond, hanem a több millió) és talán másnak már itt sikerült ilyennel összefutni
-
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz