Блокировка автоматического перебора паролей.

Разработка и отладка Asterisk и его приложений.

Модераторы: Admins, Модераторы

Ответить
Аватара пользователя
anest
Модератор
Сообщения: 5630
Зарегистрирован: 28 ноя 2004, 10:04

Блокировка автоматического перебора паролей.

Сообщение anest » 13 янв 2009, 05:36

я тут подумал... в связи с последним багом в iax позволяюший узнать внутренние номера..
было бы логичным сделать встроенную защиту от перебора паролей.
логика простая - если заданное в конфиге количество неверных паролей - прекращаем принимать запросы на пароль заданное в конфиге количество секунд (можно просто "банить" любые запроосы с данного IP). просто и очень эффективно. как думаете - сложно это будет реализовать? автоматические подборщики уже будут бессильны. а если ктото случайно потыкается неверным паролем - ну так ничего старшного - сможет подождать 30 секунд к примеру и зарегаться с правильным уже. было бы неплохо это встроить во все протоколы или может есть возможность сделать какуюто надстройку над протоколами, которая будет снифить трафик в реалтайм и делать свое дело, но этот вариант я думаю куда сложнее реализовать. кто что думает?

Ответить