我在家里使用owncloud作为我的个人云存储。 我读过"对密码的暴力攻击保证成功"来自Brute Force Attack[Wikipedia]。
这是真的吗?任何可以暴力攻击的人都可以在owncloud服务器上访问我的数据? 我的意思是移动或网络服务器页面上的登录密码。
谢谢
答案 0 :(得分:2)
蛮力攻击总会成功。但根据您的密码,可能需要数千年或数百万年。
暴力攻击只是尝试每种可能的密码组合,并希望猜到正确的密码。您可以通过使用长而复杂的密码来降低攻击者猜测密码的风险。此外,您可能能够以这样的方式配置owncloud,使得暴力攻击更加困难。例如,让用户在3次登录尝试失败后等待10分钟。
答案 1 :(得分:1)
是。关键是暴力攻击需要花费很长时间才能完美选择并正确存储密码。 应需要数年时间。
在线服务通常会限制每分钟允许的尝试次数,使这种攻击变得不切实际。
错误选择的密码和/或不良的存储机制可能会降低此类限制的有效性。
这是在某个时间间隔更改密码的一个原因。如果密码存储受到破坏并且正在进行强力攻击(或者更有可能是几种更有效的方法之一)以确定您的密码,则更改密码会重置时钟。
答案 2 :(得分:0)
更新:
目前可选择"阻止" 2017年3月,积压攻击已添加到积压(作为应用):https://github.com/owncloud/core/issues/27507
在此之前,可以手动实施fail2ban等选项。这是众多方法中的一个:https://blog.monotok.org/prevent-brute-force-attacks-against-owncloud/
开发人员通过github讨论过整个问题:https://github.com/owncloud/core/issues/1580
干杯!