© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Matthias Fechner <idefix(at)fechner.net> wrote:
> * Oliver Fromme <olli(at)lurza.secnetix.de> [15-09-05 13:05]:
> > ...
> > 6. Hab ich schon erwähnt, daß man gute Paßwörter verwenden
> > sollte?
>
> gibt es vielleicht eine Möglichkeit, das der SSH nach der Eingabe von
> einem falschen Passwort einfach 20 Sekunden wartet, bis er wieder nach
> einem Passwort fragt?
Das nervt nur »legale« Benutzer (man vertippt sich ja mal
schnell), hilft aber nicht das geringste gegen Angreifer,
denn ...
> Oder machen diese Scripts für jeden Versuche eine neue Verbindung auf?
Genau. Teilweise warten sie gar nichtmal auf die Reaktion,
sogar bauen mehrere Verbindungen parallel auf.
Sogar ein legaler Benutzer wird dasselbe tun. Wer wartet
nach einem Vertipper schon freiwillig fast eine halbe
Minute? Viele werden vermutlich schon nach 10 Sekunden
entnervt Ctrl-C drücken und es nochmal versuchen. Du
tust damit niemandem einen Gefallen (ebenso wie die ver-
breitete Unsitte, nach 3 Fehlversuchen den Account zu
sperren).
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
Perl is worse than Python because people wanted it worse.
-- Larry Wall
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 16 Sep 2005 - 10:13:45 CEST