• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    בכרטיסייה אבטחה

    עזרה הדדית למשתמשים מתקדמים
    8
    24
    537
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • ח
      חויוה טלפונית נערך לאחרונה על ידי חויוה טלפונית

      איך יתכן שיש לי חסימה על המערכת (ניסיון גישה עם סיסמא לא נכונה)
      וכשאני נכנס לכרטיסייה אבטחה לא מופיע שם התחברויות לא מוצלחות
      בעצם איך אני יכול לעקוב מאיזה כתובת ניסו להיכנס אלי למערכת ?

      הסיבה שזה מעניין אותי היא כי כל יום יש לי חסימת כניסה, וזה בגלל ששיניתי את הסיסמא, וכנראה שיש לי את הסיסמא הישנה באיזה שרת, חשבתי שאולי דרך זה אני אצליח למצוא מי זה ולעדכן שם את הסיסמא

      @שמואל

      שמואל תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • שמואל
        שמואל @חויוה טלפונית נערך לאחרונה על ידי

        @חויוה-טלפונית התצוגה של נסיונות חיבור בלשונית אבטחה מציגה לפי מספר המערכת שאיתו התחברת, בשונה מסשני התחברות שזה על כל המערכת.
        זה אומר שאם יש לך כמה מספרי מערכת אתה צריך להיכנס איתם אחד אחד על מנת לבדוק את כל נסיונות החיבור.

        בנוסף, חסימת התחברות יכולה להיות ברמת הIP שלך שזה לא יוצג בכלל שם.

        לפניות בנוגע לפורום: shmuel@yemot.co.il

        ח 2 תגובות תגובה אחרונה תגובה ציטוט 1
        • ח
          חויוה טלפונית @שמואל נערך לאחרונה על ידי חויוה טלפונית

          פוסט זה נמחק!
          תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • ח
            חויוה טלפונית @שמואל נערך לאחרונה על ידי חויוה טלפונית

            @שמואל בכלל אני לא מבין איך זה יתכן
            שכל מישהו שיחליט לדפוק לי את המערכת ינסה להיכנס כל דקה וחצי עם השרת שלו עם סיסמא שגויה והמערכת שלי נחסמת לי (ב API זה לגמרי משבית את המערכת...)
            ובפרט אם הוא מנסה מסיסמא קבועה או מ IP קבוע מה הסיבה לחסום את המערכת.

            אני יכול להבין שאם מישהו מנסה להיכנס עם סיסמאות שונות ומכתובות IP שונות זה חוסם כי בסופו של דבר זה מתקפה שחייבת להיחסם.
            וגם בזה הייתי אומר שצריך להשאיר רשימה לבנה שלא נחסמת, כך שאני יוכל להמשיך להיכנס

            שמואל תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • שמואל
              שמואל @חויוה טלפונית נערך לאחרונה על ידי

              @חויוה-טלפונית אם כתובת אחת תנסה כל היום את המערכת שלך זה לא ישבית לך את המערכת.
              החסימה תיהיה ברמת כתובת.

              החסימה היא משולבת בכדי למנוע מכתובת אחת לנסות לפרוץ לכמה מערכות ובכדי למנוע ממערכת אחת להיות נתקפת מכמה כתובות.

              לפניות בנוגע לפורום: shmuel@yemot.co.il

              ש תגובה 1 תגובה אחרונה תגובה ציטוט 3
              • ש
                שמחה - זו הסיסמא @שמואל נערך לאחרונה על ידי שמחה - זו הסיסמא

                @שמואל אמר בבכרטיסייה אבטחה:

                @חויוה-טלפונית אם כתובת אחת תנסה כל היום את המערכת שלך זה לא ישבית לך את המערכת.

                1. מבדיקה שעשיתי אתמול זה כן משבית את המערכת
                  שלחתי כמה פעמים בקשות עם סיסמא שגויה מהדפדפן במחשב שלי
                  וביקשתי מחבר שינסה להיכנס וזה כן חסם לו את הגישה ב API

                2. אני מציע לעשות שניסיון עם אותו טוקן כמה פעמים יחשב כניסיון שגוי אחד, כך שגם כמה פעמים אם אותה סיסמא לא ישבית את המערכת, גם אם זה מכמה כתובות.
                  הרי ניסיון תקיפה לא מנסה כמה פעמים את אותה הסיסמא, ולכן אין שום סיבה שזה יצור יותר מניסיון שגוי אחד.
                  הבעיה היא רק שצריך לשמור את הסיסמא שאיתה ניסו להיכנס. שאולי זה לא הכי תקין בעולם.
                  אבל אם מוחקים את השמירה אחרי שהניסיון לא בתוקף כבר אז אולי זה לא כזה נורא.
                  בכל אופן במצב הנוכחי גם במצב של תקלות אנושיות לגמרי זה חוסם. וזה מתסכל מאוד. 👼 😖

                שמואל תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • שמואל
                  שמואל @שמחה - זו הסיסמא נערך לאחרונה על ידי

                  @שמחה-זו-הסיסמא אמר בבכרטיסייה אבטחה:

                  מבדיקה שעשיתי אתמול זה כן משבית את המערכת
                  שלחתי כמה פעמים בקשות עם סיסמא שגויה מהדפדפן במחשב שלי

                  זה ברור שככה. לא קראת מה כתבתי.

                  בכל אופן, לגבי כל השאלות שלך, התשובה היא שאם יש לך שרת שאתה לא רוצה שיגרום לחסימה אם מחליפים סיסמה אל תשתמש עם טוקן משולב מספר מערכת:סיסמה אלא עם פקודת Login נפרדת וככה תוכל לעצור את הסקריפט במידה שפעם אחת קיבלת תגובה על פרטים שגויים למניעת חסימה.
                  אין אפשרות ברמה הטכנית להחריג מערכת/כתובת IP מהחסימה הזו וגם לא תפותח אפשרות כזו כי זה יפגע באבטחת הלקוחות.

                  לפניות בנוגע לפורום: shmuel@yemot.co.il

                  ש תגובה 1 תגובה אחרונה תגובה ציטוט 2
                  • ש
                    שמחה - זו הסיסמא @שמואל נערך לאחרונה על ידי שמחה - זו הסיסמא

                    @שמואל
                    לא הבנתי
                    כתבת שאם כתובת אחת תנסה לפרוץ למערכת עם סיסמא שגויה זה לא ישבית את המערכת (פירוש ימנע חסימה ב API)

                    אני ניסתי מכתובת אחת למערכת אחת וסיסמא אחת
                    וכאשר כתובת אחרת ניסתה להיכנס זה חסם אותה

                    למה זה לא מה שכתבת?

                    ואגב הפיתרון שכתבתי לא יפגע באבטחה של אף אחד, זה לא להחריג.

                    אלא להגדיר שניסיון עם טוקן אחד כמה פעמים יחשב כניסיון אחד.

                    איזה היגיון יש שניסיון עם אותו טוקן יזוהה כניסיון פריצה חוזר למערכת (כאשר מנסים לפרוץ למערכת ולנחש את הסיסמא כשסיסמא אחת לא עבדה, לא מנסים אותה שוב כי כבר יודעים מראש את התשובה. כן ?)
                    מלבד זה שלא רוצים לשמור את הסיסמא שניסו לפרוץ איתה, אבל בגלל מצב כזה זה מתבקש.

                    שמואל ש 2 תגובות תגובה אחרונה תגובה ציטוט 0
                    • שמואל
                      שמואל @שמחה - זו הסיסמא נערך לאחרונה על ידי שמואל

                      @שמחה-זו-הסיסמא אמר בבכרטיסייה אבטחה:

                      למה זה לא מה שכתבת?

                      תקרא שוב את מה שכתבתי עד שתצליח להבין.
                      אי לא יכול לשמור עכשיו כל ניסיון התחברות את הסיסמה. ברגע שמשתמש מנסה לפרוץ לי למערכות אני חוסם אותו.
                      לא מבין בכלל על מה הדיון, למה שאני יעזור למי שמגיש אלי בקשות לא תקינות, איפה שמענו דבר כזה. תדאגו שהשרתים שלכם לא ינסו לפרוץ למערכות.

                      אין פה שום בעיה של השבתה של מערכת, אם מישהוא יחליט שהוא רוצה להשבית את הלקוחות וירים שרת וינסה להתחבר לעשרות לקוחות זה לא ישבית להם את המערכת ושוב, לפי מה שכתבתי למעלה.

                      לפניות בנוגע לפורום: shmuel@yemot.co.il

                      צ תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • צ
                        צדיק תמים מומחה @שמואל נערך לאחרונה על ידי צדיק תמים

                        @שמואל אם מישהו יתנכל למערכת ספציפית, וינסה שוב ושוב להתחבר עם מספר:סיסמה, מכמה כתובות IP, זה לא יחסום לבעל המערכת את השימוש בAPI?

                        ת תגובה 1 תגובה אחרונה תגובה ציטוט 1
                        • ת
                          תן חיוך 1 @צדיק תמים נערך לאחרונה על ידי שמחה - זו הסיסמא

                          @שמואל
                          זה ממש לא ככה מבדיקה היה לי קו ששלח בAPI בקשות שגויות בעקבות טעות למשך זמן ארוך וכל אותו הזמן לא יכולתי להכנס למערכת

                          צ ש 2 תגובות תגובה אחרונה תגובה ציטוט 1
                          • ש
                            שמחה - זו הסיסמא @תן חיוך 1 נערך לאחרונה על ידי שמחה - זו הסיסמא

                            @תן-חיוך-1 אמר בבכרטיסייה אבטחה:

                            זה ממש לא ככה מבדיקה היה לי קו ששלח בAPI בקשות שגויות בעקבות טעות למשך זמן ארוך וכל אותו הזמן לא יכולתי להכנס למערכת

                            זה גם מה שאני כתבתי ל @שמואל.
                            מה שהוא ענה כנראה זה שאם היו בקשות נוספות לאותה מערכת מכמה כתובות. אז שרת אחד יכול לשגע את הראש לגמרי.
                            אבל אם רק שרת אחד מנסה זה יחסום את השרת
                            מקווה שהבנתי אותו נכון

                            ש תגובה 1 תגובה אחרונה תגובה ציטוט 0
                            • ש
                              שואל ברצינות @שמחה - זו הסיסמא נערך לאחרונה על ידי

                              @שמחה-זו-הסיסמא אמר בבכרטיסייה אבטחה:

                              אבל אם רק שרת אחד מנסה זה יחסום את השרת

                              ממה שאני רואה במציאות זה חוסם גם את המערכת וגם את השרת

                              ש תגובה 1 תגובה אחרונה תגובה ציטוט 1
                              • ש
                                שמחה - זו הסיסמא @שואל ברצינות נערך לאחרונה על ידי

                                @שואל-ברצינות אני אשמח אם כן שתפרש לנו את דבריו של @שמואל למה הייתה כוונתו שלא יחסום

                                @שמואל אמר בבכרטיסייה אבטחה:

                                אם כתובת אחת תנסה כל היום את המערכת שלך זה לא ישבית לך את המערכת.
                                החסימה תיהיה ברמת כתובת.

                                ש תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                • ש
                                  שואל ברצינות @שמחה - זו הסיסמא נערך לאחרונה על ידי

                                  @שמחה-זו-הסיסמא אמר בבכרטיסייה אבטחה:

                                  @שואל-ברצינות אני אשמח אם כן שתפרש לנו את דבריו של @שמואל למה הייתה כוונתו שלא יחסום

                                  @שמואל אמר בבכרטיסייה אבטחה:

                                  אם כתובת אחת תנסה כל היום את המערכת שלך זה לא ישבית לך את המערכת.
                                  החסימה תיהיה ברמת כתובת.

                                  תשאל אותו...

                                  ש תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                  • ש
                                    שמחה - זו הסיסמא @שמחה - זו הסיסמא נערך לאחרונה על ידי

                                    @שואל-ברצינות שאלתי
                                    @שמחה-זו-הסיסמא אמר בבכרטיסייה אבטחה:

                                    כתבת שאם כתובת אחת תנסה לפרוץ למערכת עם סיסמא שגויה זה לא ישבית את המערכת (פירוש ימנע חסימה ב API)
                                    אני ניסתי מכתובת אחת למערכת אחת וסיסמא אחת
                                    וכאשר כתובת אחרת ניסתה להיכנס זה חסם אותה
                                    למה זה לא מה שכתבת?

                                    והוא ענה

                                    @שמואל אמר בבכרטיסייה אבטחה:

                                    זה ברור שככה. לא קראת מה כתבתי.

                                    תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                    • ש
                                      שמחה - זו הסיסמא @שואל ברצינות נערך לאחרונה על ידי שמחה - זו הסיסמא

                                      @שואל-ברצינות
                                      לסיכמו של עניין שמואל לא חייב לנו כלום

                                      ההחלטה של חברת ימות המשיח היא תקינה. כל בקשה עם סיסמא שגויה גורמת לרישום בקשה חריגה.
                                      ועל כל אחד לדאוג שבשרתים שלו לא יהיו בעיות

                                      על אף שלחלק מהלקוחות (ואני ביניהם) זה לא מוצא חן והיינו מעדיפים שרק בקשה עם סיסמא שגויה שונה תרשום בקשה חריגה

                                      כרגע זו ההחלטה.

                                      A צ 2 תגובות תגובה אחרונה תגובה ציטוט 1
                                      • A
                                        avrham ניהול @שמחה - זו הסיסמא נערך לאחרונה על ידי

                                        @שמחה-זו-הסיסמא מה יצא בסוף? שליחת ניסיונות שגויים חוסמת את השרת או המערכת?, והאם הניסיונות נרשמים?

                                        ש תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                        • ש
                                          שמחה - זו הסיסמא @avrham נערך לאחרונה על ידי

                                          @avrham
                                          חוסם

                                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                          • צ
                                            צדיק תמים מומחה @שמחה - זו הסיסמא נערך לאחרונה על ידי

                                            @שמחה-זו-הסיסמא זה לא תקין, כי זה מאפשר למי שרוצה להשבית בקלי קלות מערכות שהוא לא חפץ ביקרן, ולנסות עם סיסמה שגויה מכמה כתובות, וכך המערכת תיחסם לבעליה

                                            N תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                            • פוסט ראשון
                                              פוסט אחרון