<div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">This is not as big a deterrent as you think.  A typical 'brute force'<br>

attack nowadays is usually 6 to seven tries an IP over the course of<br>
weeks or months.  This does two things, it narrows down potential<br>
usernames (and passwords) and makes it harder to protect against.<br>
That's why I use fail2ban.  Most users don't change passwords often (or,<br>
indeed at all) so this type of attack is more successful than you would<br>
think.  Granted using strong passwords helps but no matter how strong it<br>
is, if you don't change it regularly, it'll get hacked.<br>
<font color="#888888"><br>
<br>
--<br>
Mark Haney<br>
<a href="mailto:mhaney@ercbroadband.org"></a></font></blockquote></div><br>I keep reading this bit about users not changing passwords. I am sure it is true but Linux has options that are very easy to use that forces the users to pick new passwords after a set amount of time. Why not just use this?<br clear="all">
<br>-- <br>Douglas E Knapp<br><br>Amazon Gift Cards; let them choose!!<br><a href="http://www.amazon.com/gp/product/B001078FFE?ie=UTF8&tag=seattlebujinkand&linkCode=as2&camp=1789&creative=9325&creativeASIN=B001078FFE">http://www.amazon.com/gp/product/B001078FFE?ie=UTF8&tag=seattlebujinkand&linkCode=as2&camp=1789&creative=9325&creativeASIN=B001078FFE</a><br>