Brute-Force-Methode

  • Eine Attacke die eigentlich immer noch sehr aktuell und weit verbreitet ist aber leider so oft unterschätzt wird. Besonders im Server / Webspace-Bereich findet diese Form des, naja sagen wir "Frontalangriffs" mächtig Anwendungsfreude. Ich spare mir jetzt mal grosse Erklärungen dazu und poste euch einfach mal einen Link zum Eintrag in der Wiki.


    Link zur Wiki


    Ich freue mich schon auf die Diskussionen zu diesem Thema. Auch auf Antworten die Gegenmaßnahmen zu diesem Thema beschreiben.

  • na ja ich denke sowas kann man nicht aufhalten wüßte auch nicht wie außerman hat ein sicheres passwort und nicht wie zum beispiel 12345 sondern mit groß und kleinen buchstaben zahlen und sonderzeichen dafür brauch ein Brute Force sehr lange bis er sowas geknackt hat das dauert dann schon einige Wochen denke ich da es milliarden möglich keiten gäbe wenn das passwort 10 stellig ist.
    Was meinen denn die andere dazu?

  • Ja, aber generell ist es möglich. Bei Webspace kann man sich ja eigentlich sehr gut schützen indem man:


    1. Das security system von earlyhost installiert


    2. htaccess verwendet zusätzlich für den ACP-Bereich


    Was aber viele Leute nicht machen ... Gerade die Leute welche Root-Server verwenden --> Den root-zugang zum server schliessen.


    Logisch ist es möglich, wenn ein "User" consolen-zugang hat, dass man trotzdem so eine Attacke starten kann. Aber hand aufs herz ... wer braucht als user schon consolen-zugang?