[ubuntu-dk] Hvordan logger jeg ind på forum?
Anders Jenbo
anders at jenbo.dk
Tir Feb 1 22:58:28 UTC 2011
Den 01-02-2011 23:40, Carsten Agger skrev:
> tir, 01 02 2011 kl. 23:20 +0100, skrev Anders Jenbo:
>
>>> Kan det problem ikke løses på en anden måde? Jeg synes, det er en dårlig
>>> ide at straffe folk for at køre et Tor exit node - Tor er jo tværtimod
>>> en teknologi, som folk burde bruge meget mere (mener jeg, dvs. for at
>>> beskytte deres privatliv).
>> Det er jo lidt af et dilemma, har du andre forslag til hvordan vi kunne
>> sætte det op?
>> Det bedste jeg kan komme på er at lave en undtagelse fro din IP.
>>
> Den mest effektive sikring, jeg kan komme på, er at lukke for login og
> kræve reaktivering (altså via email), hvis der har været indtastet et
> forkert password tre (eller fem) gange i træk. Det skulle gerne afvise
> alle forsøg på at gætte folks passwords, og så skulle det ikke være
> nødvendigt at blokere tor exit nodes. Det er i det hele taget en god
> praksis, fordi det sikrer mod dictionary attacks (man kunne også
> overveje at blokere IP'er, som den slags forsøg er kommet fra, i f.eks.
> et døgn).
>
> Blokering af tor sikrer jo heller ikke generelt - mange angreb kommer
> fra Kina eller bruger hit&run med en virtuel server (idet jeg dog
> naturligvis ikke ved, hvad ubuntudanmark.dk konkret er blevet udsat
> for).
>
>
Problemet med det er at når de rigtig hamre løs ender vi med at mange
bruger skal en masse besvær i gennem for at logge ind igen. Pt. gør vi
det at vi kræver en reCAPCHE efter 3 forsøg.
Vi har ikke set nogen forsøg fra ip'er som ikke var en Tor exit node.
På en periode over 10 dage registirederede jeg 200 tor exit nodes der
forsøgt at gætte brugeres adgangskoder. Skulle vi blokkere ip'er der
forsøger på at gætte koder skulle det gælle hele Tor hvis vi ser en fra
Tor, og med den rade de kommer med tror jeg det vil resultere i en
permanent blokering uanset hvad.
Vi har set et enkelt tilfælde af en bruger uden for Tor (lignede et
zombi/bot net) der forsøgte at lave et upload hack, ellers har der ikke
været noget at bemærke.
mvh Anders
Mere information om maillisten ubuntu-dk.