改錯誤次數應該沒啥麼用吧?!
他只是讓攻擊者連線斷掉,
他再連一次應該又可以繼續try密碼了, 如此無限loop -_-||
你想防這種一直try密碼,帳號的攻擊,
可以試試BruteforceBlocker
(它是利用syslogd的方式來記錄,然後用pf來設deny IP),
不過他的程式只有針對SSH連線而已, 若你要針對FTP或一些其他服務,
要稍微修改一下, 我目前是採用這隻程式來阻擋這種攻擊 :P
※ 引述《gccep (-= I Think I =-)》之銘言:
: 請教各位大大知道有沒有辦法修改
: FreeBSD 內建 ftp 的登入錯誤次數限制
: 預設值好像是 5 次, 但不知道從哪裡改 @@"
: 因為最近常看 ftp 常被人家 try login,
: 不知道有啥好對策...
: 先說聲謝謝囉 !
--
他只是讓攻擊者連線斷掉,
他再連一次應該又可以繼續try密碼了, 如此無限loop -_-||
你想防這種一直try密碼,帳號的攻擊,
可以試試BruteforceBlocker
(它是利用syslogd的方式來記錄,然後用pf來設deny IP),
不過他的程式只有針對SSH連線而已, 若你要針對FTP或一些其他服務,
要稍微修改一下, 我目前是採用這隻程式來阻擋這種攻擊 :P
※ 引述《gccep (-= I Think I =-)》之銘言:
: 請教各位大大知道有沒有辦法修改
: FreeBSD 內建 ftp 的登入錯誤次數限制
: 預設值好像是 5 次, 但不知道從哪裡改 @@"
: 因為最近常看 ftp 常被人家 try login,
: 不知道有啥好對策...
: 先說聲謝謝囉 !
--
All Comments