Widze szanowni grupowicze, że narodziło się pare nieścisłości. Nie chciałem
odchodzić od sedna sprawy ale jak widać muszę. Jestem konsultantem od
zabezpieczeń, adminem z wykształcenia informatykiem, więc posty w stylu
należy dobrze ustawić firewall mnie śmieszą. Ogólnie dostępne programy do
włamań na strony www zabezpieczone hasłem (.htaccess) są na tyle
inteligentne, że potrafią zmieniac adres proxy co określoną ilość logowań,
odstępy czasowe między logowaniami to podstawowa funkcja takich programów.
Czyli zatrzymanie takiego ataku jest w zasadzie nie możliwe - nie zablokuje
IP (w przypadku serwera proxy AOL to przy okazji odetne dostęp połpowie
USA), firewall mi nie pomoże, a komunikat błędu po 3 nieudanych próbach
logowania to już najmniejszy problem dla atakującego. Nie będę rozpisywał
się o dodatkowych skryptach zabezpieczających z użyciem mod_rewrite serwera
Apache. Z mojej strony zrobiłem wszystko, co było możliwe i nie wymagało
funduszy FBI na zabezpieczenia. I dlatego chciałbym nawet prewencyjnie
dobrać się komuś "do ciała" za te ataki. Choć w zasadzie widzę, że nie mam
na to szans.

Wracając do Word-a - 700 stron czcionką 10, Time New Roman, ze std.
ustawieniami jak tezaurus, marginesy itd., tylko odfiltrowane komunikaty o
tym włamaniu z error_log-u, czyli 1 linijka - 1 nieudane logowanie. Tak więc
uważam, że to sporo.

Ktoś z grupowiczów wspomniał o dowodach, że może wygenerować logi na mnie i
to nie jest dowód. To ja nie widze innego sposobu udowodnienia włamu jak
moje logi i logi serwera pośredniczącego. Przecież nie złape za rękę
sprawcy, a były UOP nie udostępni mi technologi do namierzania połączeń w
czasie rzeczywistym (jeśli takową posiadają).

Przepraszam, że tak dalece odbiegłem od tematu dyskusji :)

Nadal chętnie poznam wszelkie pomysły jak zgodnie z prawem "pogrozić"
intruzowi palcem :) wymiaru sprawiedliwości

Marcin