Ripetuti errori di login e blocco degli IP

Tutti i Server condivisi di LineaHosting utilizzano sistemi che prevengono gli attacchi di tipo brute-force sugli accessi ai principali servizi. Si tratta di attacchi molto comuni e con frequenza giornaliera, perchè vengono eseguiti in automatico da una miriade di computer e server compromessi (le cosiddette "botnet") che scandagliano il Web alla costante ricerca di nuovi sistemi e nuovi accessi da compromettere.

In cosa consiste un attacco "Brute-Force"?

Il principio è molto semplice e si basa sulla possibilità di tentare un'infinità di combinazioni di password, soprattutto basate su parole di dizionario, fino ad individuare quella valida. Se la matematica ci dice che una combinazione di caratteri e numeri casuale e sufficientemente lunga (almeno 8-10) è praticamente impossibile da individuare con questo metodo perchè richiederebbe una quantità troppo elevata di combinazioni, è pur vero che purtroppo molti utenti meno esperti di aspetti di sicurezza informatica spesso scelgono password mnemoniche troppo semplici o addirittura composte da parole e nomi facilmente identificabili.

L'importanza del "ban" e dei sistemi anti Brute-Force attivi sui nostri Server...

Per scongiurare o limitare il più possibile i rischi di una violazione di caselle email e accessi FTP anche nel caso di password troppo semplici, i nostri Server utilizzano sistemi di sicurezza che analizzano in tempo reale eventi come un login fallito e provvedono a bannare (cioè bloccare l'indirizzo IP di origine) le fonti da cui provengono attività sospette come ad esempio l'eccessiva ripetizione di tentativi di accesso con username o password errate.
Se da un lato questo è un grosso vantaggio per i nostri Clienti, per evitare spiacevoli e involontari blocchi verso i legittimi titolari del servizio, è necessario avere l'accortezza di mantenere aggiornate le password di accesso ai vari servizi o caselle email. Se la password di accesso ad un servizio (casella email, accesso FTP o altro) è stata smarrita o dimenticata e non è recuperabile, è importante non ripetere i tentativi di accesso con combinazioni di password, ma provvedere invece al reset della password tramite il pannello di controllo che vi è stato fornito. L'eventuale blocco del proprio indirizzo IP è comunque temporaneo e viene rimosso automaticamente dal server dopo un periodo variabile, almeno fino a quando non viene ripetuto nel tempo.

Per qualsiasi eventuale problema riguardante blocchi di accesso, lo Staff tecnico è a tua disposizione per aiutarti a risolverlo!


 

  • sicurezza, brute-force, ban, accesso, login
  • 28 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Vademecum sicurezza: 10 consigli pratici per rendere più sicuro il tuo Hosting.

Aggiornato il: 15 Aprile 2016 In questo breve e ci auguriamo utile documento, abbiamo stilato un...

Ho smarrito la password del pannello di controllo, di un accesso E-mail o FTP. Cosa fare?

Come regola generale è bene annotarti in un posto sicuro le password di accesso. Ma soprattutto...

Non riesco ad accedere a CPanel o a WHM

Se il dominio associato al piano hosting è attivo, occorre innanzitutto verificare se riesci a...

Ho ricevuto una notifica di abuso con origine un mio dominio. Cosa devo fare?

La sicurezza dei siti web e di tutti i software/script installati all'interno di un account di...

I piani di hosting sono forniti di accesso SSH?

Sui piani hosting Linea Pro e Linea Reseller di LineaHosting è previsto anche un accesso SSH per...