@swaffelaar
Onzin.....
Als ik hem op poort 22 laat staan krijg je de hele godganse dag bruteforce aanvallen.
Sinds ik hem van die poort heb afgehaald heb ik er nooit meer last van gehad, op SSH niveau tenminste want de rest staat standaard.

<?
?>

Zijn volgens mij ASP tags als ik me niet vergis, vandaar dat niet elke linux server dit accepteert, dit kan je wel in je php.ini wijzigen onder "short_tags".

Victor
Het is dweilen met de kraan open, ze verwachten hiermee het downloaden te stoppen ze vergeten alleen dat Thepiratebay niet de enigste aanbieder hierin is.
Tim Kuik moeten ze een lesje internet geven voor hij dit soort domme acties gaat doen waar de belasting betaler voor mag opdraaien.

Reza
Vind de 25 geen slecht idee hoor begrijp me niet verkeerd, komt bij mij alleen over dat je probeert in te breken.
Maar zoals Stefan al aangeeft, als je wachtwoord lastig maken verplicht is scheelt dit ook een hoop, dan zou 25 keer niet eens zo slecht zijn.

Dan gaat hij na die 25 keer voor een uur (of meer) het account op slot zetten, de eigenaar krijgt vervolgens daarna een nieuw gezet wachtwoord.
Het wachtwoord wil ik na de 25 keer dan wel resetten namelijk, is voor de klant al een teken dat iemand erin geprobeerd heeft te komen en wij dit hebben voorkomen.

Citaat van ZiraX

Root login standaard open voor ssh etc. is onveilig!

+1

Zou hem niet eens op standaard poort 22 laten staan, dat is bij mij het eerste wat gewijzigd wordt.

Stefan.J
Wachtwoord is al verplicht lastig te houden, moet minimaal hoofdletter, letter & cijfer hebben.
Hij moest als ik me niet vergis ook minimaal 8 tekens lang zijn, heb de code hier niet bij de hand dus durf ik niet te zeggen.

Is 25 pogingen niet wat overdreven, je kan natuurlijk altijd je wachtwoord nog resetten.
Ook wordt na 3x gewaarschuwd dat na nog 2 pogingen het account tijdelijk geblokkeerd wordt, en eventueel een link naar de wachtwoord reset?

25 klinkt zo groot, geen idee of dit echt gebruikersgemak is?

Ben het met wimmpie eens.

Ik heb nu ingesteld:

- Na 5x foutieve login pogingen wordt het account 4 uur geblokkeerd.

Momenteel spreekt de 4 uur na 5x een poging me het meest aan.

Meer suggesties is welkom

Cas
Dus gewoon na 3 mislukte pogingen een blokkade van 1 uur instellen als ik je goed begrijp ?

Hi,

Ik ben voor me hosting bezig met een klantenpaneel welke ik goed wil beveiligen.
Hierbij bedacht ik me een soort "anti bruteforce" op de login pagina, een x aantal pogingen dus.

Nu heb ik de code gedeeltelijk al in elkaar zitten, alleen zit ik even met de waarde te spelen.
Standaard wil ik na x aantal keer fout een blokkade van 24 uur instellen, deze is alleen te verwijderen op aanvraag, of na 24 uur.
De mislukte pogingen worden gelogd, welke op IP niveau gelogd zijn.

Nu is mijn vraag:
Na hoeveel pogingen zouden jullie deze blokkade instellen, ben zelf namelijk heel erg van het strak afstellen.
En is 24 uur blokkade genoeg of zou dit minder moeten zijn?

Het deblokkeren kan alleen telefonisch met gegevens verificatie, of na 24 uur mocht het voorkomen.

M.Martens
Als je wacht ben je nog steeds kwetsbaar, de enigste manier is Java compleet deleten en wachten tot het wel goed is.
Daar zijn de Updates namelijk voor, de fouten en lekken oplossen.

Citaat van Cas

Ik krijg dagelijks dit soort emails... wat maakt deze anders? Je moet gewoon weten dat je bank absoluut geen email zal sturen waarin ze om gegevens vragen.

En nou ben jij cool, ga keer positief posten negatief figuur.
Een gewaarschuwd mens telt voor 2, dus als je weer dit soort slappe reacties geeft doe je dat maar ergens anders.

Om even in te gaan op de rest hier:

Ik ken Tcbhome, dit is geen bestaande code alles is zelf gemaakt.
Dat de slicing niet helemaal netjes is betekend niet direct een waarde drop van paar tientjes.

Waarom is een ander maffia spel wel 100e euro's waard maar deze niet?
Volgens mij baseren jullie het op het feit dat hij een ICTs lid is en daarom niks kan?
Vind jullie argument wel erg slecht, slaat helemaal nergens op, sorry maar dit moet ik echt kwijt!

Ga even nadenken, een licentie voor €20,00 die je binnen waarschijnlijk minder dan 1 maand terug hebt.
Dan kan hij zelf net zo goed verder gaan en zorgen dat de code uniek blijft, hier en daar wat uitbreidingen en promotie en je bent er.

Ik weet het kom zeikerig over, maar het argument wat jullie brengen is totaal nutteloos.

Het is maffia die lijken ALLEMAAL op elkaar......

thjeu
Niemand verplicht je dit ook te doen toch?
Tutorials schrijf je omdat je het leuk vind andere te informeren.

thjeu
Ik zou persoonlijk ook niet gaan betalen voor een tutorial, er bestaan er zoveel op internet dat die van jou overbodig wordt.

Hi,

Ik zat even het nieuws door te bladeren van TransIP en kreeg ineens leuk nieuws over de .NL domeinregistraties.
TransIP is van mening dat het leven al duur genoeg is, daarom heeft deze een nieuwe actie opgezet voor de domein registraties.

Citaat

De kroning komt eraan en TransIP laat daarom nog één keer oude tijden herleven. Registreer tot en met 30 april je eigen .NL domein voor 1 gulden (€ 0,45)!

Vind het eerlijk gezegd wel een leuke actie van ze, en een domein voor €0,45 cent is altijd mooi mee genomen toch ?
Hou er echter wel rekening mee, na een jaar wordt de verlenging €7,41 per jaar, de €0,45 is slechts de registratie/verhuizing.

LET OP!
De actie is geldig voor één .NL registratie/verhuizing, daarna geld het reguliere tarief van €7,41!

Victor
Gelukkig trap ik niet in dit soort verhalen, ik doe al sowieso niet mee aan lotto of andere prijs winnende dingen dus trok al me aandacht.
Toen ik de bron van de mail doorging zag ik al een vreemde link, en zoals jij aangeeft is de laatste alinea al krom geschreven.

Geachte,

Er gaat weer een Phishing mail rond welke een virus en/of jou gegevens stelen, kijk hier dus mee uit!
Mijn bank is inmiddels op de hoogte en gaat achter de link aan om het offline te halen.

Dit soort praktijken blijven toenemen, ik ben van mening dat we niet vaak genoeg kunnen waarschuwen.
In de bijlage zien jullie de mail die ik vanmorgen ontvangen had over me zogenaamde prijs.

Wat is jullie mening hierin?

Kost inderdaad wel geld maar je brengt miljoenen mensen in gevaar hiermee, straks vertrouwt niemand Java meer dan verlies je nog veel meer..

Betwijfel dat TransIP het probleem hierin is, heb je bij je contracten gekeken of iets niet doorgelopen is, domeinen o.i.d.
Reza had dit probleem ook, hij dacht het te hebben opgezegd maar heeft de bevestiging niet ondertekend, zolang je dit niet doet zegt TransIP ook niks op.

Zou dus even goed onder je administratie kopje kijken of er nog iets lopend is.
Kan uiteraard ook een fout van TransIP zijn, maar een fout is menselijk dus gewoon bewijs verzamelen en tonen dan storten ze het terug.