Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      15 Jun 2003  00:15:53
 To : Alexander Shevchenko
 Subject : C точки зpения закона...
 -------------------------------------------------------------------------------- 
 
 
 Saturday June 14 2003 14:05, Alexander Shevchenko wrote to Dmitry Radishev:
 
  DR>>  Что такое "доступ"?
  AS> Попытка логина
  DR>> Если "вход" - то алгоритм не ограничивает
  DR>> скорость перебора. Если попытка входа - есть реальная возможность
  DR>> DoS, поскольку пришедший с правильным паролем пользователь, во
  DR>> время атаки будет с высокой вероятностью "отбит".
  AS> А это смотря что для тебя важней - пустить левого пользователя или не
  AS> пустить настоящего? Если данные, предоставляемые в системе важны, то
  AS> лучше не пустить настоящего. Он "поднимет тревогу" и будут произведены
  AS> разборки.
 
  Повторяю: использование имитации подбора пароля для блокировки учетной записи
 администратора, _реально использовалось_ как составная часть атак на некоторые
 системы, построенные по подобному принципу. Администратор обнаруживает
 собственно атаку, но сделать ничего не может, ибо сервер далеко, а удаленно -
 не пускают. Кстати, вроде бы(?) в старой netware не пускали и локально, в
 результате чего наблюдался полный кайф: администратор имеет локальный доступ к
 серверу (топчется рядом с сервером и издает невнятные слова матерного
 характера), но войти - _не может_ :-)
 
  Так что "пустить настоящего с первой попытки" - задача приоритетная. Тем
 более, что обычная задержка на N секунд плюс ограничение на X попыток в минуту
 _с одного IP_ - вполне затрудняет перебор. Случай "админ приходит с того же IP,
 что и атакующий" не рассматриваю, как нетипичный.
 
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: under construction (2:5015/42)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 C точки зpения закона...   Dmitry Radishev   15 Jun 2003 00:15:53 
 C точки зpения закона...   Anthony Kazachkov   15 Jun 2003 22:35:32 
Архивное /ru.nethack/18153eebca82.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional