>>В случае с ftp без ftps эти ситуации регулярная банальность, о какой >>безопасности можно говорить?? в случае других же решений, sftp, HTTP(s), webdav, >>случаи регулярного автоматизированного взлома ботами будут невероятны. > >Хочу заметить, лишь при использовании _простых_ паролей. А пароль порядка 10 символов, >разные буквы, регистр и знаки - ботами не ломаем. Тем более >с тайм-аутом неудачных попыток с одного ip (это если дальше безопасность >прикручивать). Вариант - вообще разрешить доступ к избранным логинам из избранных >подсетей. А в обычном режиме, без маразма СБ, такое и не >нужно. Замечу в свою очередь, что без шифрования, с plain text паролями, при наличии трояна у клиента, длина пароля и его сложность значения не имеет. Он просто будет подслушан трояном :) белые списки IP-адресов же ничего не решают, проверено: боты начинают заливать контент с того IP-адреса, у того бота, где эти IP-адреса были подслушаны.
|