我在家中使用owncloud作为我的个人云存储。 我从Brute Force Attack[Wikipedia]读了“对密码的蛮力攻击保证成功”。Owncloud密码能抵御暴力攻击吗?
这是真的吗?任何可以蛮力攻击的人都可以访问我在自己的云服务器上的数据? 我的意思是在手机或网页服务器页面上的登录密码。
谢谢
我在家中使用owncloud作为我的个人云存储。 我从Brute Force Attack[Wikipedia]读了“对密码的蛮力攻击保证成功”。Owncloud密码能抵御暴力攻击吗?
这是真的吗?任何可以蛮力攻击的人都可以访问我在自己的云服务器上的数据? 我的意思是在手机或网页服务器页面上的登录密码。
谢谢
是的。关键是蛮力攻击需要很长的时间才能正确选择并存储正确的密码。它应该需要几年时间。
在线服务通常会限制每分钟允许的尝试次数以使此类攻击不切实际。
严重挑选的密码和/或存储机制不佳可能会降低此类限制的有效性。
这是在某个间隔更改密码的一个原因。如果密码存储受到威胁,并且蛮力攻击(或更可能是几种更有效的方法之一)来确定您的密码,则更改密码会重置时钟。
更新:
目前,以“防止”蛮力攻击的选项已经2017年3月被添加到积压(作为应用程序):https://github.com/owncloud/core/issues/27507
在此之前,类似的fail2ban选项可以实现手动。这里的许多入门指南之一:https://blog.monotok.org/prevent-brute-force-attacks-against-owncloud/
整个问题向来是过去由开发商通过GitHub的讨论:https://github.com/owncloud/core/issues/1580
干杯!
我投票结束这个问题作为题外话,因为它与编程或编程工具无关。 – SilverlightFox