OPNsense Forum

International Forums => German - Deutsch => Topic started by: hollsten on April 23, 2016, 11:47:23 pm

Title: Bruteforce auf das CP
Post by: hollsten on April 23, 2016, 11:47:23 pm

Hallo,
durch die neuen Passwortfunktionen im CP kam ich auf die Idee, ob es möglich wäre eine Zeitsperre zu ermöglichen.
Wie im Internet üblich z.B. 3 falsche Versuche= 5min. Sperre oder so.
Das würde den Spielkindern die Lust nehmen und man könnte kürzere PW vergeben ;-)

MfG

Title: Re: Bruteforce auf das CP
Post by: fabian on April 24, 2016, 12:21:50 am

Stellt sich die Frage, nach welchem Kriterium du sperren willst - mir fällt da gerade nichts ein, was nicht einfach zu umgehen ist oder den Dienst beeinträchtigt (Backend sperren: DoS für dein CP).

Du wirst also um längere Passwörter oder ein anderes Authentifizierungssystem nicht herum kommen.

Mit freundlichen Grüßen

Fabian

Title: Re: Bruteforce auf das CP
Post by: franco on April 27, 2016, 03:02:47 pm

IP, MAC oder beides vermutlich. Jetzt bräuchte man zur Nutzerdatenbank nur noch die nicht-Nutzer Datenbank um dies zu Tracken.

sshlockout-pf macht was ähnliches, aber das wäre dan IP-only direkt in die Firewall.