DenSyo
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny child Цитата: КАК это вдруг сработает, если айпи брутящего после 3 подряд попытки улетит в банлист? Или предполагаете, что бот начнет выдавать минутную паузу на все свои попытки? Ну дык мой пароль на максималке возможностей брутится около пары тысячелетий что ли. | Всегда надо предполагать наихудший для себя вариант и быть готовым к нему. Если выяснится очередная дыра в Винбокс, то ваши правила - буквально открытая дверь в сердце предприятия. И не надо надеяться, что люди будут писать ботов так, как думаете вы. Это устаревшая концепция - брутить на максимальной скорости. Нормальную атаку всегда ведёт не один хост, а группа, по поведению файрволла легко сделать выводы о принципах его защиты, не проблема рассчитать все временные интервалы. И всё это делается автоматически, без участия людей. Подобрать пароль, на самом деле, действительно, не так просто, но зачем давать эту возможность в уже скомпрометированном сервисе?.. Это как виндовый RDP держать наружу - может годами быть всем пофигу, но в один прекрасный день подведёт. Всем известная уязвимость Винбокса не работала в трёх случаях: если авторизация админа была разрешена только с определённых адресов, если сервис Винбокса был доступен только с определённых адресов, если правила файрволла разрешают доступ к порту Винбокса только с определённых адресов. Спросите любого в этом чате - у нас у всех стояли все 3 условия на защиту, так рекомендует производитель, между собой мы не обсуждали последствия атаки, лишь с недоумением смотрели на Мир. Вы же все 3 условия провалили. Цитата: VPN к сожалению - вне возможностей и удобств | Вот тут совершенно непонятно, если есть возможность запустить Винбокс, то что мешает запустить тот же встроенный в винду L2TP? | Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 02:56 26-11-2023 | Исправлено: DenSyo, 05:05 26-11-2023 |
|