[ubuntu-dk] Hvordan logger jeg ind på forum?

Carsten Agger agger at c.dk
Tir Feb 1 22:40:26 UTC 2011


tir, 01 02 2011 kl. 23:20 +0100, skrev Anders Jenbo:

> > Kan det problem ikke løses på en anden måde? Jeg synes, det er en dårlig
> > ide at straffe folk for at køre et Tor exit node - Tor er jo tværtimod
> > en teknologi, som folk burde bruge meget mere (mener jeg, dvs. for at
> > beskytte deres privatliv).
> Det er jo lidt af et dilemma, har du andre forslag til hvordan vi kunne 
> sætte det op?
> Det bedste jeg kan komme på er at lave en undtagelse fro din IP.
> 

Den mest effektive sikring, jeg kan komme på, er at lukke for login og
kræve reaktivering (altså via email), hvis der har været indtastet et
forkert password tre (eller fem) gange i træk. Det skulle gerne afvise
alle forsøg på at gætte folks passwords, og så skulle det ikke være
nødvendigt at blokere tor exit nodes. Det er i det hele taget en god
praksis, fordi det sikrer mod dictionary attacks (man kunne også
overveje at blokere IP'er, som den slags forsøg er kommet fra, i f.eks.
et døgn).

Blokering af tor sikrer jo heller ikke generelt - mange angreb kommer
fra Kina eller bruger hit&run med en virtuel server (idet jeg dog
naturligvis ikke ved, hvad ubuntudanmark.dk konkret er blevet udsat
for). 




Mere information om maillisten ubuntu-dk.