kostenloser Webspace werbefrei: lima-city


Brute Force

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    marcel14

    marcel14 hat kostenlosen Webspace.

    Wie kann ich mein Forum vor Brute Force angriffen sch?tzen und wie kann es unter die kontrolle eines hackers geraten?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. bei brute force werden einfach von einem proggi alle m?glichen usernamen und passw?rter durchprobiert..
    wirklich sch?tzen kannst du dich da nicht, au?er m?glichst lange oder unorthodoxe passw?rter zu nehmen, damitt dem hacker die ganze sache irgendwann mal zu lange dauert...

    du k?nntest egentlich auch noch ein timeout zwischen den abfragen setzten(wie zb. beim Linux Login), das m?glichst lang ist, um die brute-frocers zu blockieren, aber ich binn mir nicht ganz sicher ob das so funzt..

    hope that helps.. :wave:
  4. mann kann BF abblocken in dem man eine Firewall hat nur z.B. aber bei linux geht es mit nem tool was im hintergrunfd l?uft glaube der name war ehm... "BF blocker LIX" weis aber nicht mehr genau...
  5. Bei nem HTTP (?ber den Admin Login z.b.) Bruteforce Angriff ist das einzige was sicher hilft ist so ein "Sicherheitswort" was bei jedem versuchten Login ge?ndert wird... is zb bei vielen Free Webspace anbietern bei der Anmeldung so... hoffe du weist was ich meine ;)

    lg
  6. stimmt sowas kann man aber umgehen leider wenn die hacker sich mit einigen hilfen vorher parsen...
  7. n Hacker der Bruteforce benutzt kann sowas nicht @ sms-versand *g*
    Bruteforce is so simpel und zugleich langwierig.. ich denke n richtiger "Hacker" hat da andere mittel und wege.
  8. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    -> mann kann BF abblocken in dem man eine Firewall hat nur z.B.
    -> aber bei linux geht es mit nem tool was im hintergrunfd
    -> l?uft glaube der name war ehm... "BF blocker LIX" weis aber
    -> nicht mehr genau...

    Kommt drauf an, worauf sie eingestellt ist, welche Firewall usw. So pauschal kann man das nicht sagen.
  9. m**********e

    Langwierig kann das schon sein
    Eine M?glichkeit die Geschwindigkeit des Knacken zu erh?hen sind sogenannte Listen.

    W?rterbuchlisten zum Beispiel haben ungef?hr 200.000 Eintr?ge Angefangen mit einfachen Namen ?ber einfache W?rter. Deshalb soll das Passwort ja auch immer aus verschiedenen Buchstaben bestehen
    Problem:
    Man kann sie sich nicht so leicht einpr?gen (Beispiel: ?%("{3yA) Andererseits sind Textphrasen keine schlechte Idee wenn man von einer L?nge von mindestens 8 besser 12 oder mehr Zeichen ausgeht. (Mein Name ist Martin und wohne in meiner Stadt seit 1980 = MNiMuwimSs1980)

    Falls man aber tats?chlich nur ein kleines Passwort verwenden will, sollte man schon eine Barriere einbauen. So wie es auch in Linux bereits vorkommt, dass man nach dreimaligen falschen Eingeben des Passwortes erst 10 Sekunden warten muss bis man wieder ein Passwort eingeben kann. Bei durschnittlich 1 Million M?glichkeiten wird man sich schon ?berlegen ob man sich diese Wartezeit antun m?chte.
  10. m*****o

    In meinen Foren Login's etc. Mach ich das so, das ich die Fehlversuche ?ber eine IP z?hle und wenn die, ich sagmal 5 in 1min. ?berschreitet, wird diese intern f?r max. 12h gespeert. Ich deferenzier das noch ein bischen um die echten fehlversuche nicht gleich auszuschlie?en. Der "Hacker" bekommt dann immer die Meldung "User oder Password nicht korrekt" auch wenn er eine richtige Kombination herausgefunden hat. Zus?tzlich kommt noch die hinhalte Tatik wie schon oben beschrieben. Oder Fakeinformationen in die Seite einbauen, wie z.B. ein Cookie nach dem ersten Fehlversuch setzen, der dann pro Fehlversuch herunter z?hlt. Zu den Fehlversuchen Log ich auch noch die letzen 3 User die sich korrekt ?ber diese IP eingew?hlt haben, da die meisten Angriffe eh von User kommen die registriert sind.

    Aber alles in allem wird das einen Hacker nicht ab halten bei dir herein zu kommen. Dies ist eigentlich nur gut um Scriptkiddies das Leben schwer zu machen.

    mfg madzero
  11. j***e

    lol ich frag mich hier schon die ganze zeit was einem hacker dein dummes forum n?tzt ^^
    v?lliger quatsch...das einzige was sein k?nnte, du hast streit mit nem kumpel, mit einem ausm netz etc. und der ist halt eins von den genannten scriptkiddies die sich dann mal gaaaaanz cool so einen http bruteforcer ziehen und dann mit m?he und not sowas einstellen.au?erdem registriert dein webspaceanbieter den erh?hten traffic und wird sich darum schon k?mmern.das bedeutet f?r dein scriptkiddie dann -->abmahnung bzw. strafanzeige (inkl. sperrung des anschlusses).soweit ich wei?, gibt derartiges haftstrafen bis zu 5 jahren, was aber in diesem v?llig fall ?bertrieben w?re...
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!