[Tecnica] attacco bruteforce
Yusef Maali
contact a yusefmaali.net
Gio 11 Ott 2012 12:15:11 BST
On 11/10/2012 12:39, Simone Soldateschi wrote:
> se stiamo parlando di irrobustire un server allora le misure da intraprendere
> non sono mai abbastanza, ed anche quando pensi di aver fatto tutto il possibile
> devi continuamente esaminare i log
Vero, diciamo che questa è la regola 0.
>
> se usi qualsiasi dispositivo con *nix (android compreso) non ci sono problemi a
> fare knocking ed usare certificati digitali
>
> diverso e' il discorso se stiamo parlando di un server casalingo a cui vuoi
> accedere da qualsiasi dispositivo e da qualsiasi posto
Per la mia esperienza, vale l'esatto contrario.
Se usi un server in produzione (aka per lavoro), puoi avere la necessità
di dover accederci con macchine non tue, con qualsiasi OS, da reti
blindate, ecc...
Un server in produzione deve essere versatile, a meno che non abbia una
finalità precisa su cui puoi fare scelte e tagli drastici.
E proprio sul server casalingo, monoutente, su cui ti puoi divertire ad
integrare le tecnologie più fighe (e restrittive) :)
In ogni caso dipende sempre dalle proprie necessità, ovviamente ;)
Maggiori informazioni sulla lista
Tecnica