Защита от подбора пароля?



  • Добрый день.

    Один одаренный пытался подобрать пароли на pfsense, по https, не удалось =), но теперь по этому IP не открывается ни один https сайт, в логал фаерволла блок на 443 порт, как поправить?

    в логах пишет
    @12 scrub in on em1_vlan20 all fragment reassemble
    @12 block drop in log quick proto tcp from webconfiguratorlockout:1to any port = https label "webConfiguratorlockout"</webconfiguratorlockout:1>



  • Один одаренный пытался подобрать пароли на pfsense, по https, не удалось =), но теперь по этому IP не открывается ни один https сайт, в логал фаерволла блок на 443 порт, как поправить?

    А пусть бы там себе и сидел, в следующий раз 10 раз подумал бы прежде чем сервер брутфорсить ))))) Я бы еще ему канал на 64Кбит/с бы порезал ))))

    Попробуй Diagnostics -> Tables



  • Огромное спасибо, нашел, не дошел до диагностики =)
    Параметры чуствительности в гуи где нибудь настраиваются? (на будущее)



  • Не встречал. Но я бы от "умных" пользователей порт на ХТТПС с 443 переместил бы например на 9433.



  • я сделал блок на шлюз 443 и 22 порт, кроме моего компа =)



  • Не забудь о анти-локаут правиле.


Log in to reply