SuperMorten Skrevet 5. desember 2006 Del Skrevet 5. desember 2006 Pc'en min hjemme står på 24/7 og den kjører ftp server i tillegg til at jeg styrer den en del via remote desktop og logmein. Når jeg kom hjem i dag så jeg at noen prøvde å logge seg på ftp'en min med forskjellige brukernavn og passord. Nå har jeg sperret ipen hans (jeg bruker filezilla), men jeg fryker jo at dette skal skje igjen. Siden jeg er den eneste som bruker ftpen har jeg alle rettigheter på samtlige disker. Krise dersom noen skulle logge seg på slette alt. Betyr dette at jeg ikke kan ha ftpen online hele tiden? Jeg bruker også no-ip så jeg slipper huske min dynamiske ip. Kan jeg gjøre noe for å finne ut hvem personen som prøvde logge seg på var? Tracet ipen og endte opp i sør korea. Hmm... Hva gjør jeg nå? Lenke til kommentar
-morten Skrevet 5. desember 2006 Del Skrevet 5. desember 2006 Hvis du bruker server-programvare som er oppdatert osv, bør det gå bra. Jeg ser stadig at det er påloggingsforsøk på serveren min, men de er sannsynligvis automatiserte og tester bare default-passord og veldig enkle passord, eller prøver å exploite sikkerhetshull. Men du kan jo sette opp en brannmur som blokkerer alle iper som kommer fra andre land enn norge og sånt, det kan jo øke sikkerheten litt. Lenke til kommentar
Henrik C Skrevet 5. desember 2006 Del Skrevet 5. desember 2006 Virker som noen har prøvd å bruteforce deg. Nå sier du ikke noe om hvilket OS du bruker, men du kan f.eks lage et script eller finne en plugin som banner IP-en etter f.eks. 3 mislykkede forsøk. Lenke til kommentar
Skagen Skrevet 5. desember 2006 Del Skrevet 5. desember 2006 (endret) Du kan øke sikkerheten ved å gjøre både brukernavn og passord case-sensitive, altså at det er forskjell på små og store bokstaver. I tillegg bruker du minimum 8 tegn/tall i både brukernavn og passord, noe som gjøre det langt vanskeligere å finne ut bruker/pass ved å bare prøve seg fram. F.eks g8HR3j9R / v42i9rg0 Om man tenker seg det er 26 små bokstaver og 26 store bokstaver (engelsk) og 10 tall blir dette 62 mulige valg pr tegn, som du igjen har f.eks minimum 8 stk av. Nå er jeg ikke helt stødig i sannsynlighetsregning, men prøver meg likevell: (62^8) - 1 = 218 340 105 584 895 mulige kombinasjoner på enten brukernavn, eller passord! Når man i tillegg må finne ut f.eks passord som har like mange mulige kombinasjoner blir sannsynligheten mikroskopisk. Nå tar det vel rundt ~100 millisekund å prøve ut én kombinasjon p.g.a treghet i nettverket/internett. For å prøve ut alle kombinasjonene med ~100 ms forsinkelse for kun passordet vil det ta 692 352 år. Endret 5. desember 2006 av skag1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå