Tweet
ich hab jetzt so n paar fragen zum thema sicherheit.
ich habe wampp installiert, und dann verzeichnisse wie xampp via htaccess abfrage geschützt. Den Benutzernamen sowie das Passwort sind 16 Zeichen lang.
1. Wenn jemand im Intranet jetzt Brutus einsetzt, wie lange könnte es dauern, bis der pass und unsername hat?
dann habe ich fehermeldungen erstelle für 404, 403, 401 und 500.
in den fehlermeldungen läuft ein script ab, der ip, error und userdaten aufschreibt und in die DB haut.
ich habe mir gedacht, wenn jemand ne bruteforce atacke macht, dann wird in kürzester zeit (2 sec = 291 einträge [in der mysql DB]) die DB gefüllt. Ich könnte dann gucken welcher user die ip hat und ihm in arsch treten.
ist das so okay, wenn pro fehler daten gesammelt werden und in eine mysqldatenbank kommen?
jetzt noch 2 fragen:
wie schütze ich verzeichnisse ohne index, wenn die ohne dateiangabe aufgerufen werden (www.4webmaster.net/images)
und habt ihr noch tips für mich, wo ich lücken schliesen könnte?
ich habe wampp installiert, und dann verzeichnisse wie xampp via htaccess abfrage geschützt. Den Benutzernamen sowie das Passwort sind 16 Zeichen lang.
1. Wenn jemand im Intranet jetzt Brutus einsetzt, wie lange könnte es dauern, bis der pass und unsername hat?
dann habe ich fehermeldungen erstelle für 404, 403, 401 und 500.
in den fehlermeldungen läuft ein script ab, der ip, error und userdaten aufschreibt und in die DB haut.
ich habe mir gedacht, wenn jemand ne bruteforce atacke macht, dann wird in kürzester zeit (2 sec = 291 einträge [in der mysql DB]) die DB gefüllt. Ich könnte dann gucken welcher user die ip hat und ihm in arsch treten.
ist das so okay, wenn pro fehler daten gesammelt werden und in eine mysqldatenbank kommen?
jetzt noch 2 fragen:
wie schütze ich verzeichnisse ohne index, wenn die ohne dateiangabe aufgerufen werden (www.4webmaster.net/images)
und habt ihr noch tips für mich, wo ich lücken schliesen könnte?
Formulargenerator
Herkunftsstatistik
Kommentar