Bei iNode wird Sicherheit gross geschrieben

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Beitragvon Kakashi » Di 02 Mai, 2006 21:16

Das müssen schon sehr alte Linux Systeme in deiner Schule sein max_payne. crypt(3) Passwörter werden glaube ich kaum mehr benutzt.
Kakashi
Board-User Level 1
Board-User Level 1
 
Beiträge: 512
Registriert: Do 09 Jun, 2005 18:54

Beitragvon jutta » Mi 03 Mai, 2006 02:59

>... würd auf mit brute-force ich 2 bis 4 stunden schätzen
> btw. das hat IMHO nicht das geringste mit hacken zu tun, sondern vielmehr mit der fähigkeit die entsprechenden programme zu bedienen bzw. deren anleitungen zu lesen ...

und das passende programm zunaechst rauszufinden und noch ein paar relevante umstaende. je nachdem, wie man die verbindung zum server aufbauen muss, koennen aus 2 bis 4 stunden naemlich auch ebensoviele monate oder jahre werden. (ich denke da an die versuche, das telnet-pw-eines zyxel zu bruteforcen.) und wenn zb der server nach n fehlversuchen das account gemeinerweise ganz sperrt, muss man ein fax an den support schreiben und die situation erklaeren ;) das bremst den ablauf ein bisschen.
Zuletzt geändert von jutta am Mi 03 Mai, 2006 07:18, insgesamt 1-mal geändert.
wer sagt, dass win 98 immer abstuerzt?
Bild
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon M@rio » Mi 03 Mai, 2006 07:12

lordpeng hat geschrieben:wenns in form eines one-way passwd hash vorliegt
Das tut es vermutlich auch. Aber daruf hast du ĂĽber das Webpanel ja keinen Zugriff.

Wie lange glaubst du brauchst du um ĂĽber das Inode Webpanel ein 8-stelliges alpahnumerisches Password zu brute-forcen? Bzw. wie lange glaubst du wĂĽrde eine solche brute-force Attacke unbemerkt bleiben?
Und in welcher Relation steht das zum zu erwartenden "Gewinn"?
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon lordpeng » Mi 03 Mai, 2006 07:22

>Das tut es vermutlich auch. Aber daruf hast du ĂĽber das Webpanel ja keinen Zugriff
meine definition von vorliegen in diesem fall ist, direkten zugriff auf den verschlĂĽsselten string zu haben ...

>wie lange glaubst du wĂĽrde eine solche brute-force Attacke unbemerkt bleiben?
>Und in welcher Relation steht das zum zu erwartenden "Gewinn"?
weder das eine noch das andere stand hier IMHO zur debatte

mir gings rein darum, zu verdeutlichen, dass ein kennwort wie das angefĂĽhrte nicht wirklich sicher ist
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon mazunte2308 » Mi 03 Mai, 2006 08:37

superracer hat geschrieben:ich rieche paranoia.... :D


jope
mejor con la bici a la playa de un Porsche para trabajar!
mazunte2308
Board-User Level 1
Board-User Level 1
 
Beiträge: 553
Registriert: Mi 01 Feb, 2006 08:41

Vorherige

ZurĂĽck zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 25 Gäste