Tobb multbeli esemeny is alatamasztja, hogy ez nem eleg.
Viszont a GeoIP szűrés és a port áthelyezése sem.
Ezt a non-default port dolgot te hoztad be ... Azt irtam, hogy ez mind1, ne erre hegyezzuk ki.
Nem én hoztam be, ezek a megoldási javaslatok születtek arra, hogy ne kerüljön kiírásra, hogy x failed login volt n órája. Az ellen valóban jó, hogy az x/n ne legyen egy viszonylag nagy szám, de a biztonságot nem növeli.
Analizaltam mar par botot, en azt lattam, hogy 10-bol 1-2 csinal csak full scan-t, igy a szamossagat legalabb csokkentheted, ami jo.
Mi lenne, ha támadást analizálnál és nem pár botot?
Igen, ebben igazad van. De EN, hol is kerdojeleztem ezt meg? Epp azt irtam, hogy az security by obscurity-nak minosul es nem elegseges.
Na, akkor most görgess vissza oda, ahonnan indult ez az egész szál.
Akkor te nem blokkollnad?
Nem.