
<p dir="ltr">Per le chiavi SSH se serve posso spiegare e configurarle io a chi avrà accesso al VPS. E secondo me sono fondamentali. Poi il VPS con il sito del lug senza chiavi SSH è come se un norcino non facesse le salsicce!!!</p>


<br><div class="gmail_quote"><div dir="ltr">Il giorno ven 20 nov 2015 22:25 Matteo Martinelli <<a href="mailto:matomoto32@gmail.com" target="_blank">matomoto32@gmail.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">*con chiavi via ssh<br>

<br>

Il 20/11/15, Andreoni Claudio<<a href="mailto:mav3loth@gmail.com" target="_blank">mav3loth@gmail.com</a>> ha scritto:<br>

> Non risolve il problema di attacchi SSH. Ma è un inizio per farli<br>

> sopravvivere<br>

><br>

> Il giorno ven 20 nov 2015 21:18 Alek Mugnozzo <<a href="mailto:mugnozzo@gmail.com" target="_blank">mugnozzo@gmail.com</a>> ha<br>

> scritto:<br>

><br>

>> Io direi di sì!<br>

>><br>

>> --------------------------------------<br>

>><br>

>> Alek Mugnozzo<br>

>> e-mail: <a href="mailto:info@mugnozzo.net" target="_blank">info@mugnozzo.net</a><br>

>> pec: <a href="mailto:mugnozzo@pec.mugnozzo.net" target="_blank">mugnozzo@pec.mugnozzo.net</a><br>

>> web: <a href="http://mugnozzo.net" rel="noreferrer" target="_blank">http://mugnozzo.net</a><br>

>> phone: +39 320 5325471<br>

>> twitter: @mugnozzo<br>

>> facebook (Personal): Alek Mugnozzo <<a href="https://www.facebook.com/mugnozzo" rel="noreferrer" target="_blank">https://www.facebook.com/mugnozzo</a>><br>

>> facebook (Company): Mugnozzo <<a href="https://www.facebook.com/mugnozzo.net" rel="noreferrer" target="_blank">https://www.facebook.com/mugnozzo.net</a>><br>

>> skype: mugnozzo<br>

>> linkedin: Alessio Mugnani<br>

>> --------------------------------------<br>

>><br>

>> *AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 E DIRITTO DI OPPOSIZIONE. Le<br>

>> informazioni contenute in questo messaggio di posta elettronica e/o nel/i<br>

>> file/s allegato/i sono da considerarsi strettamente riservate. Il loro<br>

>> utilizzo è consentito esclusivamente al destinatario del messaggio, per<br>

>> le<br>

>> finalità indicate nel messaggio stesso. Qualora riceviate questo<br>

>> messaggio<br>

>> senza esserne il destinatario, Vi preghiamo cortesemente di darcene<br>

>> notizia<br>

>> via e-mail e di procedere alla distruzione del messaggio stesso,<br>

>> cancellandolo dal Vostro sistema. Conservare il messaggio stesso,<br>

>> divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od<br>

>> utilizzarlo per finalità diverse, costituisce comportamento contrario ai<br>

>> principi dettati dal D.Lgs. 196/2003.*<br>

>><br>

>> Il giorno 20 novembre 2015 21:12, Matteo Martinelli<br>

>> <<a href="mailto:matomoto32@gmail.com" target="_blank">matomoto32@gmail.com</a>><br>

>> ha scritto:<br>

>><br>

>>> Lavorando sulla migrazione del sito sul nuovo vps (ormai quasi<br>

>>> terminata)<br>

>>> ho scoperto una simpatica funzione di nginx che permette di fare azioni<br>

>>> geo-localizzate, ovvero applicare delle regole a seconda della<br>

>>> provenienza<br>

>>> geografica di un determinato IP.<br>

>>><br>

>>> Visto gli attacchi che abbiamo subito precedentemente ho usato questa<br>

>>> funzione per bannare una serie di nazioni che sono statisticamente le<br>

>>> più<br>

>>> attive nel campo dei cyber-attacchi, e che molto molto difficilmente ci<br>

>>> offriranno mai visite "genuine"<br>

>>><br>

>>><br>

>>> <a href="https://www.linkedin.com/pulse/cyber-attack-top-10-countries-where-attacks-originate-wine" rel="noreferrer" target="_blank">https://www.linkedin.com/pulse/cyber-attack-top-10-countries-where-attacks-originate-wine</a><br>

>>><br>

>>> Ho quindi fatto fuori Russia, Cina, Polonia, Ucraina, Romania,Brasile,<br>

>>> Nigeria, Vietnam, Indonesia, Korea, Biellorussia<br>

>>> Chiunque ci visiterà da questi posti riceverà un bell'errore 500, il<br>

>>> resto del mondo entrerà invece senza alcune problema.<br>

>>><br>

>>> Che ne pensate ? Manteniamo questa funzione ?<br>

>>><br>

>>><br>

>>> --<br>

>>> Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>

>>><br>

>>><br>

>><br>

>> --<br>

>> Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>

>><br>

><br>

<br>

--<br>

Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>

</blockquote></div>