Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто

[Dynasaur]

объясните чайнику, службы позволяют тупо перебирать пароли и логины и не вводят задержку после n попыток? Просто, если после 10й попытки перебора добавить задержку ответа 30 сек, то дальнейший перебор займёт вечность. Неужели такой простой защиты не предусмотрено? А если предусмотрено, то смысл перебора околонулевой.

[leha_gorbunov]

Не все знают про fail2ban наверное

[KoshelevGeorge1989]

Именно для отражения атак и необходимы fail2ban и другие методы защиты, такие как файерволы

[Dynasaur]

не понятно почему он не установлен по умолчанию. есть причина, что он кому-то не нужен?

[KoshelevGeorge1989]

Так это специально уязвимая машина, для оттачивания навыков пентеста

[Dynasaur]

так в убунте из коробки нет никакого фейлтубана. сотни миллионов работают на таких же специально уязвимых машинах. почему это не ставится по умолчанию?

[ASD2003ru]

Вроде еще попыток неправильных заходов по умолчанию в ssh есть после чего блок.

[user0k]

Моя vps за фаерволом. Поднимаю туннель и в нём работаю. Никаких портов наружу нет, кроме l2tp+ipsec.

[Comraddm]

виртуальный жесткий диск Metasploitable.vdmk.

Опечатка, диск vmdk.