0
我在家中使用owncloud作为我的个人云存储。 我从Brute Force Attack[Wikipedia]读了“对密码的蛮力攻击保证成功”。Owncloud密码能抵御暴力攻击吗?
这是真的吗?任何可以蛮力攻击的人都可以访问我在自己的云服务器上的数据? 我的意思是在手机或网页服务器页面上的登录密码。
谢谢
A
回答
2
1
是的。关键是蛮力攻击需要很长的时间才能正确选择并存储正确的密码。它应该需要几年时间。
在线服务通常会限制每分钟允许的尝试次数以使此类攻击不切实际。
严重挑选的密码和/或存储机制不佳可能会降低此类限制的有效性。
这是在某个间隔更改密码的一个原因。如果密码存储受到威胁,并且蛮力攻击(或更可能是几种更有效的方法之一)来确定您的密码,则更改密码会重置时钟。
0
更新:
目前,以“防止”蛮力攻击的选项已经2017年3月被添加到积压(作为应用程序):https://github.com/owncloud/core/issues/27507
在此之前,类似的fail2ban选项可以实现手动。这里的许多入门指南之一:https://blog.monotok.org/prevent-brute-force-attacks-against-owncloud/
整个问题向来是过去由开发商通过GitHub的讨论:https://github.com/owncloud/core/issues/1580
干杯!
相关问题
- 1. AWS Cognito用户群如何抵御暴力破解攻击
- 2. 是否有任何抵御暴力攻击的安全措施?
- 3. wifi密码如何抵御网络钓鱼攻击?
- 4. 无需验证码即可抵御DoS攻击
- 5. 访问https资源时,PHP的fopen()能够抵御典型的攻击吗?
- 6. Windows Azure是否可以轻松抵御拒绝服务攻击?
- 7. 如何防止暴力攻击?
- 8. 蛮力攻击(解密)AES
- 9. Crypt和Salt对于暴力攻击比MD5更安全吗?
- 10. ACUNETIX - 登录页面密码猜测攻击 - 蛮力攻击和帐户锁定
- 11. 蛮力攻击
- 12. 保护Puma/rails抵御大型有效载荷攻击(类似LimitRequestBody)?
- 13. 挑战 - 响应协议如何帮助抵御中间人攻击?
- 14. 这个基于LINQ的搜索是否可以抵御SQL注入/ XSS攻击?
- 15. DDOS攻击:使用Thread.Sleep()进行防御?
- 16. MySQL蛮力攻击
- 17. 你可以使用PHP Explode()来防御注入攻击吗?
- 18. 选择密码更有弹性的蛮力攻击
- 19. 在WordPress上对XmlRpc.php进行暴力攻击的解决方案
- 20. Apache基本认证是否防范暴力攻击?
- 21. 您如何防止对RESTful数据服务的暴力攻击
- 22. 自动拦截ip暴力攻击根(linux)
- 23. 保护web服务器免受ssh暴力攻击
- 24. 用Javascript检测缓解僵尸网络暴力攻击?
- 25. 有没有人使用过QaasWall来防止暴力攻击?
- 26. 使用CUDA进行暴力攻击。关于内存分配
- 27. 在Laravel验证用户时防止暴力攻击
- 28. 抵御T-SQL注入
- 29. libgd如何抵御竞争?
- 30. ScriptResource.axd攻击有可能吗?
我投票结束这个问题作为题外话,因为它与编程或编程工具无关。 – SilverlightFox