В последнем ксакепе была довольно подробная статейка с описанием одной софтинки, которая брутфорсит рдп массово. Жди наплыва от кулхацкеров.
У меня один сервер ежедневно брутфорсят... Вот щас в данный момент ломают admin и oleg.
В принципе, проблем для работы это особых не создаёт. Достаточно применить политику:
а) по сложности паролей (password complexity); б) временно применить на пару дней политику по устареванию паролей (чтобы вынудить всех поменять пароли со слабых на сильные); в) применить политику локаутов, так чтобы если злоумышленники и попадут случайно в реально существующее имя пользователя, то чтобы этот эккаунт блокировался минут на 5. Если это для работы нормального пользователя, которого брутфорсят, создаст проблемы в работе, то можно поставить 2 минуты после 3 неудачных попыток. Это в любом случае сделает подбор пароля нерентабельным, т.к. при достаточной сложности этот подбор завершится успешно за время, превышающее время жизни кулхацкера. :)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2011-06-08 12:07 pm (UTC)В последнем ксакепе была довольно подробная статейка с описанием одной софтинки, которая брутфорсит рдп массово. Жди наплыва от кулхацкеров.
У меня один сервер ежедневно брутфорсят... Вот щас в данный момент ломают admin и oleg.
В принципе, проблем для работы это особых не создаёт. Достаточно применить политику:
а) по сложности паролей (password complexity);
б) временно применить на пару дней политику по устареванию паролей (чтобы вынудить всех поменять пароли со слабых на сильные);
в) применить политику локаутов, так чтобы если злоумышленники и попадут случайно в реально существующее имя пользователя, то чтобы этот эккаунт блокировался минут на 5. Если это для работы нормального пользователя, которого брутфорсят, создаст проблемы в работе, то можно поставить 2 минуты после 3 неудачных попыток. Это в любом случае сделает подбор пароля нерентабельным, т.к. при достаточной сложности этот подбор завершится успешно за время, превышающее время жизни кулхацкера. :)