Il 12 luglio 2013 09:13, mauro <ma...@majaglug.net> ha scritto: > b: per quanto la password possa essere complessa, il brute force e' veramente > un dito in un occhio: quindi giu' di fail2ban stretto: al terzo tentativo > stai fuori 2 giorni e per far contento l'hacker di turno, cambio periodico > della password soprattutto nei sistemi critici e di nuovo analisi dei log....
recente ed interessante articolo di arstechnica sul brute force delle password... http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/ ormai è davvero alla portata di *TUTTI* comprare hardware adatto allo scopo, o alla peggio affittare per qualche ora un servizio cloud... domanda, forse un pochino ot... esiste un qualche tipo di autenticazione OTP per ssh open source? luca edit: scusate la doppia mail -- Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc Prima di tutto vennero a prendere gli zingari e fui contento, perché rubacchiavano. Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici. Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi erano fastidiosi. Poi vennero a prendere i comunisti, e io non dissi niente, perché non ero comunista. Un giorno vennero a prendere me, e non c’era rimasto nessuno a protestare. (Martin Niemöller) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+vfghamnxhfpg_rwsybqfrfqe3mcrbtkpozkzo86ao2rfi...@mail.gmail.com
