Selbstzerstörung von Daten?
Hallo, ich suche nach einer Möglichkeit bei einem bruteforce Angriff oder einem andern Angriff alle Daten zu zerstören. Das Script kann ich selber schreiben jedoch weiß ich nicht wie man einen bruteforce Angriff per Script Identifiziert. Ich benutze Linux als os
Danke
3 Antworten
Das ist easy. Logge einfach alle fehlgeschlagenen Authentifizierungsversuche von der selben Quelle.
Lege einen Schwellwert fest, der bei Überschreitung (Fehlversuche des selben Ursprungs in einer bestimmten Zeit) dafür sorgt, dass das Skript getriggert wird.
Auf meinem Server z.b. wird nach 3 Fehlversuchen über Authentifizierung über ein bestimmtes Protokoll die IP des users nach 3 Fehlversuchen in 5 Minuten für 1 Tag für dieses Protokoll gesperrt. Handelt er sich innerhalb einer Woche 3 Sperren ein wird er permanent für alles geblockt.
wenn du gleich am Beginn so eines Angriffs, so du ihn erkennst, das Netzwerk stoppst, dann musst du doch die Daten nicht löschen.
Erkennst du ihn zu spät, dann hat der Angreifer doch schon alles oder fast alles.
Aber auch das reicht kaum aus, wenn der Angreifer erst einmal Zugang hat, dann kann er u.U. auch gelöschte Daten rekonstruieren. Löschen mit rm bewirkt ja nur das Austragen einer Datei aus einem Verzeichnis, die eigentlichen Daten bleiben doch erhalten.
Wirksam ist doch sicher nur eine Firewall und das Verschlüsseln sensibler Daten.
Kannst du vergessen! Das funktioniert als Softwarelösung nicht.
Jeder Angreifer würde vorher eine Kopie der Daten ziehen und auf einem System ohne Schreibrechte auslesen.
Danke :) gibt es auch eine Möglichkeit sich gegen einen rubber ducky zu schützen?