dorni
Goto Top

Bei fehlerhaften Loginversuch Zeit zum Nächsten kontinuierlich verdoppeln

Hallo liebe Administratorkollegen mich interessiert wie ich einen Rechner sowohl LINUX wie auch WINDOWS so einstellen kann das sich die Zeit nach einem Fehlerhaften Loginversuch von mal zu mal Verdoppelt sprich
1.) mal falsch eingegeben 1 Sekunde bis zum nächsten Login
2.) mal falsch eingegeben 2 Sekunde bis zum nächsten Login
3.) mal falsch eingegeben 4 Sekunde bis zum nächsten Login
4.) mal falsch eingegeben 8 Sekunde bis zum nächsten Login
5.) mal falsch eingegeben 16 Sekunde bis zum nächsten Login
...
10.) mal falsch eingegeben 512 Sekunde bis zum nächsten Login
usw usf
Ich bin der Meinung ich hab mal irgendwo in einem Sicherheitsbuch darüber gelesen ich weis nur nicht mehr wo vielleicht kennt ja jemand von euch die Lösung bzw hat so eine Methode im Einsatz

Bei LINUX schätze ich werde ich ein PAM Modul benötigen.
Bei WINDOWS wird es warscheinlich in den Gruppenrichtlinien eingestellt.

MFG DORNI

Content-Key: 68067

Url: https://administrator.de/contentid/68067

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: gnarff
gnarff 09.09.2007 um 22:20:07 Uhr
Goto Top
Bei Windows kannst Du das ueber die Gruppenrichtlinien machen, wenn Du das Script dafuer zuvor selbst schreibst und danach einbindest.
Das PAM-Modul erfuellt Imho auch nicht direkt Deine Ansprueche, da, wenn ich mich jetzt nicht irre, der Login_Delay auf 3 sec. festgelegt ist; mehr wird es nicht werden.

Fuer Websites/-Server laesst sich so ein Vorhaben allerdings elegant in die Tat umsetzen...
saludos
gnarff
Mitglied: DORNI
DORNI 13.09.2007 um 07:04:52 Uhr
Goto Top
Ich weis da du da ja deine Anwendungen selbst schreibst mit PHP JS o.ä. ist es ei einer (Web-)Anwendung relativ einfach einzupflegen. Mir ist auch wieder das Buch eingefallen wo ich das mal gelesen habe face-wink jetzt mus ich es
a.) Suchen ("Hackers Guide" war es)
b.) die stelle Suchen
und
c.) hoffen das etwas über die Methode drinnensteht wie man es implementiert.
Mitglied: gnarff
gnarff 13.09.2007 um 17:32:44 Uhr
Goto Top
Ich weis da du da ja deine Anwendungen selbst
schreibst mit PHP JS o.ä. ist es ei
einer (Web-)Anwendung relativ einfach
einzupflegen. Mir ist auch wieder das Buch
eingefallen wo ich das mal gelesen habe face-wink
jetzt mus ich es
a.) Suchen ("Hackers Guide" war
es)
b.) die stelle Suchen
und
c.) hoffen das etwas über die Methode
drinnensteht wie man es implementiert.


Hallo Dorni,

ich nehme mal an, dass Deine Antwort ironisch gemeint ist!?

Nein, ich schreibe meine Webanwendungen nicht selbst, praezise gesagt ich schreibe ueberhaupt keine Webanwendungen; das hat nichts mit meinem Beruf zu tun.
Ich kenne das von Dir genannte Buch nicht, bin mir aber auch ohne es zu kennen sicher, dass Du in einem Buch mit solch einem bescheuerten Titel die von Dir gewuenschten Informationen nicht finden wirst.
Und wenn Du wissen willst, wie man eine solchen Login Delay implementiert, dann solltest Du Dich vllt. einmal dazu aufschwingen und praezise vorstellen wofuer Du das haben moechtest.
Geht es darum, dieses Vorhaben fuer eine Website zu implementieren , fuer einen Server unter Windows oder Linux, ist es in der Tat einfach.

saludos
gnarff
Mitglied: DORNI
DORNI 04.10.2007 um 07:29:45 Uhr
Goto Top
Sorry wenn ich vielleicht etwas missverstanden wurde aber ich will es für das Windowslogin bzw das Login unter Linux sowohl auf der Konsolenebene. hab meinen Post gerade auch nochmal gelesen und festgestellt das da ein gewaltiger Grammatik-Fehler drin ist es sollte heissen: "Ich weiss das man wenn man seine Anwendungen selbst schreibt mit PHP JS o.ä. dass es relativ einfach ist solch eine Funktion einzupflegen."

Nur am Rande wenn du wert auf Systemsicherheit legst, liess mal dieses von mir genannte Buch "Hackers Guide" ist ein sehr gutes Buch über Systemabsicherung.

Und nochmal Sorry das ich erst jetzt antworte hatte Urlaub.