Защита от перебора паролей
Добавлено: 2008-10-12 20:33:59
Добрый день...
Частенько сталкиваюсь с проблемой перебора (подбора) паролей пользователей.
Можно ли написать какой либо фильтр или условие ограничивающее количество
логинов для данного пользователя за определённый момент времени ?.
...
Сейчас эта проблема частично решена системными средствами так
Существенный минус этого решения что если снаружи ломятся 2 пользователя проверить почту
с интервалом менее 30 секунд - отобьёт обоих.
Можно читать last_login из SQL базы и на основании его построить правило, но чувствую должно быть проще ...
Частенько сталкиваюсь с проблемой перебора (подбора) паролей пользователей.
Можно ли написать какой либо фильтр или условие ограничивающее количество
логинов для данного пользователя за определённый момент времени ?.
...
Сейчас эта проблема частично решена системными средствами так
Код: Выделить всё
#
Deny pop3 intrude active 30 sec
WANIF="ethxx"
$IPT -A INPUT -p tcp -i $WANIF -m state --state NEW --dport 110 -m recent --update --seconds 30 -j DROP
$IPT -A INPUT -p tcp -i $WANIF -m state --state NEW --dport 110 -m recent --set -j ACCEPT
$IPT -A INPUT -p tcp -i $WANIF --dport 110 -j ACCEPT
с интервалом менее 30 секунд - отобьёт обоих.
Можно читать last_login из SQL базы и на основании его построить правило, но чувствую должно быть проще ...