<p dir="ltr">Per le chiavi SSH se serve posso spiegare e configurarle io a chi avrà accesso al VPS. E secondo me sono fondamentali. Poi il VPS con il sito del lug senza chiavi SSH è come se un norcino non facesse le salsicce!!!</p>
<br><div class="gmail_quote"><div dir="ltr">Il giorno ven 20 nov 2015 22:25 Matteo Martinelli <<a href="mailto:matomoto32@gmail.com" target="_blank">matomoto32@gmail.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">*con chiavi via ssh<br>
<br>
Il 20/11/15, Andreoni Claudio<<a href="mailto:mav3loth@gmail.com" target="_blank">mav3loth@gmail.com</a>> ha scritto:<br>
> Non risolve il problema di attacchi SSH. Ma è un inizio per farli<br>
> sopravvivere<br>
><br>
> Il giorno ven 20 nov 2015 21:18 Alek Mugnozzo <<a href="mailto:mugnozzo@gmail.com" target="_blank">mugnozzo@gmail.com</a>> ha<br>
> scritto:<br>
><br>
>> Io direi di sì!<br>
>><br>
>> --------------------------------------<br>
>><br>
>> Alek Mugnozzo<br>
>> e-mail: <a href="mailto:info@mugnozzo.net" target="_blank">info@mugnozzo.net</a><br>
>> pec: <a href="mailto:mugnozzo@pec.mugnozzo.net" target="_blank">mugnozzo@pec.mugnozzo.net</a><br>
>> web: <a href="http://mugnozzo.net" rel="noreferrer" target="_blank">http://mugnozzo.net</a><br>
>> phone: +39 320 5325471<br>
>> twitter: @mugnozzo<br>
>> facebook (Personal): Alek Mugnozzo <<a href="https://www.facebook.com/mugnozzo" rel="noreferrer" target="_blank">https://www.facebook.com/mugnozzo</a>><br>
>> facebook (Company): Mugnozzo <<a href="https://www.facebook.com/mugnozzo.net" rel="noreferrer" target="_blank">https://www.facebook.com/mugnozzo.net</a>><br>
>> skype: mugnozzo<br>
>> linkedin: Alessio Mugnani<br>
>> --------------------------------------<br>
>><br>
>> *AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 E DIRITTO DI OPPOSIZIONE. Le<br>
>> informazioni contenute in questo messaggio di posta elettronica e/o nel/i<br>
>> file/s allegato/i sono da considerarsi strettamente riservate. Il loro<br>
>> utilizzo è consentito esclusivamente al destinatario del messaggio, per<br>
>> le<br>
>> finalità indicate nel messaggio stesso. Qualora riceviate questo<br>
>> messaggio<br>
>> senza esserne il destinatario, Vi preghiamo cortesemente di darcene<br>
>> notizia<br>
>> via e-mail e di procedere alla distruzione del messaggio stesso,<br>
>> cancellandolo dal Vostro sistema. Conservare il messaggio stesso,<br>
>> divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od<br>
>> utilizzarlo per finalità diverse, costituisce comportamento contrario ai<br>
>> principi dettati dal D.Lgs. 196/2003.*<br>
>><br>
>> Il giorno 20 novembre 2015 21:12, Matteo Martinelli<br>
>> <<a href="mailto:matomoto32@gmail.com" target="_blank">matomoto32@gmail.com</a>><br>
>> ha scritto:<br>
>><br>
>>> Lavorando sulla migrazione del sito sul nuovo vps (ormai quasi<br>
>>> terminata)<br>
>>> ho scoperto una simpatica funzione di nginx che permette di fare azioni<br>
>>> geo-localizzate, ovvero applicare delle regole a seconda della<br>
>>> provenienza<br>
>>> geografica di un determinato IP.<br>
>>><br>
>>> Visto gli attacchi che abbiamo subito precedentemente ho usato questa<br>
>>> funzione per bannare una serie di nazioni che sono statisticamente le<br>
>>> più<br>
>>> attive nel campo dei cyber-attacchi, e che molto molto difficilmente ci<br>
>>> offriranno mai visite "genuine"<br>
>>><br>
>>><br>
>>> <a href="https://www.linkedin.com/pulse/cyber-attack-top-10-countries-where-attacks-originate-wine" rel="noreferrer" target="_blank">https://www.linkedin.com/pulse/cyber-attack-top-10-countries-where-attacks-originate-wine</a><br>
>>><br>
>>> Ho quindi fatto fuori Russia, Cina, Polonia, Ucraina, Romania,Brasile,<br>
>>> Nigeria, Vietnam, Indonesia, Korea, Biellorussia<br>
>>> Chiunque ci visiterà da questi posti riceverà un bell'errore 500, il<br>
>>> resto del mondo entrerà invece senza alcune problema.<br>
>>><br>
>>> Che ne pensate ? Manteniamo questa funzione ?<br>
>>><br>
>>><br>
>>> --<br>
>>> Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>
>>><br>
>>><br>
>><br>
>> --<br>
>> Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>
>><br>
><br>
<br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>
</blockquote></div>