Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Wszystko o czym chcecie dyskutować a tyczy się choć trochę Slackware Linux i nie tylko!

Moderatorzy: Moderatorzy, Administratorzy

Gość

Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Gość »

Kiedy wpiszę błędny login lub hasło to zanim otrzymam komunikat "Login incorrect" mija dłuższa chwila!
Zauważyłem to na wszystkich Linuksach z jakimi miałem lub mam do czynienia, oraz na Stacjach roboczych Solaris. Co tez takiego ważnego robi system w czasie gdy podam mu złe dane logowania, że każe mi taką dłuższą i irytującą chwilę czekać? Dodam, że Windows nie ma takich przestojów przy złum logowaniu - od razu krzyczy że się Ľle loguje. Ktoś wie dlaczego tak jest?
Awatar użytkownika
Hannibal
Moderator w st. spocz.
Posty: 1644
Rejestracja: 2004-06-08, 16:03
Lokalizacja: Łódź

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowani

Post autor: Hannibal »

IMO jest tak zrobione aby próby zgadnięcia hasła metodą brute force były trudniejsze.
[size=75]Hannibal@current@2.6.X[/size]
Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Sad Mephisto »

Zajrzyj do pliku /etc/login.defs - tam są jakieś timeouty do ustawiania i pełno różych innych ciekawych rzeczy :devil2:

Hannibal ma rację. W pewnym stopniu zapobiega włamaniom typu brute-foce attack.
Poza tym dobrze uczy dokładnego pisania na klawiaturze ;)
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Awatar użytkownika
Corvin
Administrator
Posty: 1143
Rejestracja: 2004-05-21, 15:04
Lokalizacja: Gdańsk

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Corvin »

dokładnie konto powinno być blokowane po kilku nieudanych próbach a zmiana hasła wymuszana raz na miesiąc
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Awatar użytkownika
mina86
Moderator
Posty: 3343
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 5.x x86_64
Kontakt:

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: mina86 »

Corvin pisze:dokładnie konto powinno być blokowane po kilku nieudanych próbach
Eeeee... czemu? Czy to moja wina, że ktoś użądził brut force'a akurat na moim koncie?
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Sad Mephisto »

mina86 pisze:Eeeee... czemu? Czy to moja wina, że ktoś użądził brut force'a akurat na moim koncie?
Nie, ale gdyby ktoś np. podejrzał twoje hasło i po cichu korzystał z twojego konta, to po miesiącu miałby kuku :)
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Awatar użytkownika
mina86
Moderator
Posty: 3343
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 5.x x86_64
Kontakt:

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: mina86 »

Sad Mephisto pisze:Nie, ale gdyby ktoś np. podejrzał twoje hasło i po cichu korzystał z twojego konta, to po miesiącu miałby kuku :)
Hmm.. No dobra, ale to teraz dochodzimy do dwóch sytuacji: 1) ktoś podejżał moje hasło i chce sie zalogować, 2) jestem na tyle sprytny, że nikt nie zna mojego hasła, ma ono 153 znaki i ktoś użądził sobie bruta. W przypadku 1) blokowanie po kilku nieudanych próbach ma sens, jednak w przypadku 2) jedynie utrudnia mi pracę.
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Sad Mephisto »

Aj... miałem na myśli zmianę hasła co miesiąc a nie blokowanie konta po nieudanych próbach.

Nie doczytałem... sorry... :wstyd:
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Awatar użytkownika
Corvin
Administrator
Posty: 1143
Rejestracja: 2004-05-21, 15:04
Lokalizacja: Gdańsk

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Corvin »

Sad Mephisto pisze:Aj... miałem na myśli zmianę hasła co miesiąc a nie blokowanie konta po nieudanych próbach.

Nie doczytałem... sorry... :wstyd:
blokowanie i zmiany maja sens bo by nikt poważny z branży IT tego nie robił
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Awatar użytkownika
rapid
Użytkownik
Posty: 323
Rejestracja: 2004-05-29, 11:21

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: rapid »

mina86 pisze: jestem na tyle sprytny, że nikt nie zna mojego hasła, ma ono 153 znaki i ktoś użądził sobie bruta.
Czy jestes na tyle sprytny aby zapamietac swoje 153znakowe haslo bez zapisania na jakiejkolwiek kartce? Napewno nie. A zapewne wiesz ze hasel sie nie powinno na kartce zapisywac.
Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Sad Mephisto »

rapid pisze:Czy jestes na tyle sprytny aby zapamietac swoje 153znakowe haslo bez zapisania na jakiejkolwiek kartce?.
Dlaczego? Przecież jest pełno tzw. metod mnemotechnicznych do zapamiętywania haseł. Dla przykładu: pierwsze wyrazy inwokacji Pana Tadeusza: LomTjjzIctcTtsdKcs itd... Obejdzie się bez kartki. Poza tym możesz 20 razy wklepywać qwertyuiop i też będziesz miał długie hasło. Możesz pisać 13375p34k'iem i też to hasło będzie trudne do złamania. A 153 znaków to wcale nie tak dużo. Jak próbuję wysłać SMSa, to jest to stanowczo za mało :P
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Awatar użytkownika
Corvin
Administrator
Posty: 1143
Rejestracja: 2004-05-21, 15:04
Lokalizacja: Gdańsk

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Corvin »

Sad Mephisto pisze: A 153 znaków to wcale nie tak dużo. Jak próbuję wysłać SMSa, to jest to stanowczo za mało :P
proponuje wpiasać te 165 znaków jak musisz zrobić coś pilnego :twisted:
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Awatar użytkownika
ahes
Użytkownik
Posty: 1047
Rejestracja: 2004-05-28, 10:44
Lokalizacja: Krakow
Kontakt:

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: ahes »

linux nie obsluzy tak dlugiego hasla, maximum 127 znakow
przerwa jest ze wzgledu bezpieczenstwa. blokowanie ma sens, nie tyle konta co hosta z ktorego chcesz sie zalogowac. najczesciej jest to 5, 10 minut. skutecznie zapobiega metoda typu brute-force.
[b][url=http://rootnode.net]rootnode.net[/url] :: Konta shellowe z piekła[/b]
Awatar użytkownika
rapid
Użytkownik
Posty: 323
Rejestracja: 2004-05-29, 11:21

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: rapid »

Sad Mephisto pisze:wklepywać qwertyuiop i też będziesz miał długie hasło
W tej chwii IMO chyba jestes nie powazny.
Awatar użytkownika
Gogiel
Użytkownik
Posty: 245
Rejestracja: 2004-06-13, 10:58
Lokalizacja: Gliwice

Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?

Post autor: Gogiel »

rapid pisze:
Sad Mephisto pisze:wklepywać qwertyuiop i też będziesz miał długie hasło
W tej chwii IMO chyba jestes nie powazny.
Dlaczego? Przeciez jak ktos nie zgaduje, tylko jedzie bruteforcem to mu to nie robi rozicy czy jest 'qwertyuiopl' czy 'slivmqxcoh'
http://www.linux.com.pl/forum
http://urloogle.com/fa
ODPOWIEDZ