[Tecnica] attacco bruteforce

Yusef Maali contact a yusefmaali.net
Gio 11 Ott 2012 12:15:11 BST


On 11/10/2012 12:39, Simone Soldateschi wrote:
> se stiamo parlando di irrobustire un server allora le misure da intraprendere
> non sono mai abbastanza, ed anche quando pensi di aver fatto tutto il possibile
> devi continuamente esaminare i log

Vero, diciamo che questa Ŕ la regola 0.

>
> se usi qualsiasi dispositivo con *nix (android compreso) non ci sono problemi a
> fare knocking ed usare certificati digitali
>
> diverso e' il discorso se stiamo parlando di un server casalingo a cui vuoi
> accedere da qualsiasi dispositivo e da qualsiasi posto

Per la mia esperienza, vale l'esatto contrario.
Se usi un server in produzione (aka per lavoro), puoi avere la necessitÓ 
di dover accederci con macchine non tue, con qualsiasi OS, da reti 
blindate, ecc...
Un server in produzione deve essere versatile, a meno che non abbia una 
finalitÓ precisa su cui puoi fare scelte e tagli drastici.

E proprio sul server casalingo, monoutente, su cui ti puoi divertire ad 
integrare le tecnologie pi¨ fighe (e restrittive) :)

In ogni caso dipende sempre dalle proprie necessitÓ, ovviamente ;)


Maggiori informazioni sulla lista Tecnica