0
我在家中使用owncloud作爲我的個人雲存儲。 我從Brute Force Attack[Wikipedia]讀了「對密碼的蠻力攻擊保證成功」。Owncloud密碼能抵禦暴力攻擊嗎?
這是真的嗎?任何可以蠻力攻擊的人都可以訪問我在自己的雲服務器上的數據? 我的意思是在手機或網頁服務器頁面上的登錄密碼。
謝謝
A
回答
2
1
是的。關鍵是蠻力攻擊需要很長的時間才能正確選擇並存儲正確的密碼。它應該需要幾年時間。
在線服務通常會限制每分鐘允許的嘗試次數以使此類攻擊不切實際。
嚴重挑選的密碼和/或存儲機制不佳可能會降低此類限制的有效性。
這是在某個間隔更改密碼的一個原因。如果密碼存儲受到威脅,並且蠻力攻擊(或更可能是幾種更有效的方法之一)來確定您的密碼,則更改密碼會重置時鐘。
0
更新:
目前,以「防止」蠻力攻擊的選項已經2017年3月被添加到積壓(作爲應用程序):https://github.com/owncloud/core/issues/27507
在此之前,類似的fail2ban選項可以實現手動。這裏的許多入門指南之一:https://blog.monotok.org/prevent-brute-force-attacks-against-owncloud/
整個問題向來是過去由開發商通過GitHub的討論:https://github.com/owncloud/core/issues/1580
乾杯!
相關問題
- 1. AWS Cognito用戶羣如何抵禦暴力破解攻擊
- 2. 是否有任何抵禦暴力攻擊的安全措施?
- 3. wifi密碼如何抵禦網絡釣魚攻擊?
- 4. 無需驗證碼即可抵禦DoS攻擊
- 5. 訪問https資源時,PHP的fopen()能夠抵禦典型的攻擊嗎?
- 6. Windows Azure是否可以輕鬆抵禦拒絕服務攻擊?
- 7. 如何防止暴力攻擊?
- 8. 蠻力攻擊(解密)AES
- 9. Crypt和Salt對於暴力攻擊比MD5更安全嗎?
- 10. ACUNETIX - 登錄頁面密碼猜測攻擊 - 蠻力攻擊和帳戶鎖定
- 11. 蠻力攻擊
- 12. 保護Puma/rails抵禦大型有效載荷攻擊(類似LimitRequestBody)?
- 13. 挑戰 - 響應協議如何幫助抵禦中間人攻擊?
- 14. 這個基於LINQ的搜索是否可以抵禦SQL注入/ XSS攻擊?
- 15. DDOS攻擊:使用Thread.Sleep()進行防禦?
- 16. MySQL蠻力攻擊
- 17. 你可以使用PHP Explode()來防禦注入攻擊嗎?
- 18. 選擇密碼更有彈性的蠻力攻擊
- 19. 在WordPress上對XmlRpc.php進行暴力攻擊的解決方案
- 20. Apache基本認證是否防範暴力攻擊?
- 21. 您如何防止對RESTful數據服務的暴力攻擊
- 22. 自動攔截ip暴力攻擊根(linux)
- 23. 保護web服務器免受ssh暴力攻擊
- 24. 用Javascript檢測緩解僵屍網絡暴力攻擊?
- 25. 有沒有人使用過QaasWall來防止暴力攻擊?
- 26. 使用CUDA進行暴力攻擊。關於內存分配
- 27. 在Laravel驗證用戶時防止暴力攻擊
- 28. 抵禦T-SQL注入
- 29. libgd如何抵禦競爭?
- 30. ScriptResource.axd攻擊有可能嗎?
我投票結束這個問題作爲題外話,因爲它與編程或編程工具無關。 – SilverlightFox