Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Moderatorzy: Moderatorzy, Administratorzy
Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Kiedy wpiszę błędny login lub hasło to zanim otrzymam komunikat "Login incorrect" mija dłuższa chwila!
Zauważyłem to na wszystkich Linuksach z jakimi miałem lub mam do czynienia, oraz na Stacjach roboczych Solaris. Co tez takiego ważnego robi system w czasie gdy podam mu złe dane logowania, że każe mi taką dłuższą i irytującą chwilę czekać? Dodam, że Windows nie ma takich przestojów przy złum logowaniu - od razu krzyczy że się Ľle loguje. Ktoś wie dlaczego tak jest?
Zauważyłem to na wszystkich Linuksach z jakimi miałem lub mam do czynienia, oraz na Stacjach roboczych Solaris. Co tez takiego ważnego robi system w czasie gdy podam mu złe dane logowania, że każe mi taką dłuższą i irytującą chwilę czekać? Dodam, że Windows nie ma takich przestojów przy złum logowaniu - od razu krzyczy że się Ľle loguje. Ktoś wie dlaczego tak jest?
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowani
IMO jest tak zrobione aby próby zgadnięcia hasła metodą brute force były trudniejsze.
[size=75]Hannibal@current@2.6.X[/size]
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Zajrzyj do pliku /etc/login.defs - tam są jakieś timeouty do ustawiania i pełno różych innych ciekawych rzeczy
Hannibal ma rację. W pewnym stopniu zapobiega włamaniom typu brute-foce attack.
Poza tym dobrze uczy dokładnego pisania na klawiaturze
Hannibal ma rację. W pewnym stopniu zapobiega włamaniom typu brute-foce attack.
Poza tym dobrze uczy dokładnego pisania na klawiaturze
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
dokładnie konto powinno być blokowane po kilku nieudanych próbach a zmiana hasła wymuszana raz na miesiąc
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Eeeee... czemu? Czy to moja wina, że ktoś użądził brut force'a akurat na moim koncie?Corvin pisze:dokładnie konto powinno być blokowane po kilku nieudanych próbach
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Nie, ale gdyby ktoś np. podejrzał twoje hasło i po cichu korzystał z twojego konta, to po miesiącu miałby kukumina86 pisze:Eeeee... czemu? Czy to moja wina, że ktoś użądził brut force'a akurat na moim koncie?
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Hmm.. No dobra, ale to teraz dochodzimy do dwóch sytuacji: 1) ktoś podejżał moje hasło i chce sie zalogować, 2) jestem na tyle sprytny, że nikt nie zna mojego hasła, ma ono 153 znaki i ktoś użądził sobie bruta. W przypadku 1) blokowanie po kilku nieudanych próbach ma sens, jednak w przypadku 2) jedynie utrudnia mi pracę.Sad Mephisto pisze:Nie, ale gdyby ktoś np. podejrzał twoje hasło i po cichu korzystał z twojego konta, to po miesiącu miałby kuku
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Aj... miałem na myśli zmianę hasła co miesiąc a nie blokowanie konta po nieudanych próbach.
Nie doczytałem... sorry...
Nie doczytałem... sorry...
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
blokowanie i zmiany maja sens bo by nikt poważny z branży IT tego nie robiłSad Mephisto pisze:Aj... miałem na myśli zmianę hasła co miesiąc a nie blokowanie konta po nieudanych próbach.
Nie doczytałem... sorry...
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Czy jestes na tyle sprytny aby zapamietac swoje 153znakowe haslo bez zapisania na jakiejkolwiek kartce? Napewno nie. A zapewne wiesz ze hasel sie nie powinno na kartce zapisywac.mina86 pisze: jestem na tyle sprytny, że nikt nie zna mojego hasła, ma ono 153 znaki i ktoś użądził sobie bruta.
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Dlaczego? Przecież jest pełno tzw. metod mnemotechnicznych do zapamiętywania haseł. Dla przykładu: pierwsze wyrazy inwokacji Pana Tadeusza: LomTjjzIctcTtsdKcs itd... Obejdzie się bez kartki. Poza tym możesz 20 razy wklepywać qwertyuiop i też będziesz miał długie hasło. Możesz pisać 13375p34k'iem i też to hasło będzie trudne do złamania. A 153 znaków to wcale nie tak dużo. Jak próbuję wysłać SMSa, to jest to stanowczo za małorapid pisze:Czy jestes na tyle sprytny aby zapamietac swoje 153znakowe haslo bez zapisania na jakiejkolwiek kartce?.
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
proponuje wpiasać te 165 znaków jak musisz zrobić coś pilnegoSad Mephisto pisze: A 153 znaków to wcale nie tak dużo. Jak próbuję wysłać SMSa, to jest to stanowczo za mało
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
linux nie obsluzy tak dlugiego hasla, maximum 127 znakow
przerwa jest ze wzgledu bezpieczenstwa. blokowanie ma sens, nie tyle konta co hosta z ktorego chcesz sie zalogowac. najczesciej jest to 5, 10 minut. skutecznie zapobiega metoda typu brute-force.
przerwa jest ze wzgledu bezpieczenstwa. blokowanie ma sens, nie tyle konta co hosta z ktorego chcesz sie zalogowac. najczesciej jest to 5, 10 minut. skutecznie zapobiega metoda typu brute-force.
[b][url=http://rootnode.net]rootnode.net[/url] :: Konta shellowe z piekła[/b]
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
W tej chwii IMO chyba jestes nie powazny.Sad Mephisto pisze:wklepywać qwertyuiop i też będziesz miał długie hasło
Re: Dlaczego tak się dzieje w Uniksach przy błędnym logowaniu?
Dlaczego? Przeciez jak ktos nie zgaduje, tylko jedzie bruteforcem to mu to nie robi rozicy czy jest 'qwertyuiopl' czy 'slivmqxcoh'rapid pisze:W tej chwii IMO chyba jestes nie powazny.Sad Mephisto pisze:wklepywać qwertyuiop i też będziesz miał długie hasło
http://www.linux.com.pl/forum
http://urloogle.com/fa
http://urloogle.com/fa