当然可以,这就是DISA function。最主要是那些hackers先用program去找出你的password and login name。首先我们的login name一般都是4位数目字,然后它每一个数目字用password scanning,找出后,他们就猜dialplan的结构。所以我们password这一道关口一定要守得非常严密,不能用数目字。我们的log里,就发现有些hacker,一分钟类可以试很多个password。如果你的password用数目字,很快他们就能检查出出来。
如果你用4位数目字,那么combination就是10x10x10x10 = 10,000次就可以找出来。如果我们用8位,前面两位是英文字,2x26 x2x26 x10 x10 x10 x10 x10 x10 = 2,704,000,000 那么它的系统再强的也很难hack。它会觉得浪费它的时间。这是第一关,如果它过了第一关,那么第二关就是dialplan,让他们打的电话都要是免费。如果要打收费,可以再要password,那么基本上他们的再强的系统也不会浪费时间去找另外password,可能这个password要再写program去hack。
所以我们一般的account,只能拨打免费电话,根本没有空隙让hacker打收费电话。
角色 |
發表於 2010-8-16 14:26
|