
<p dir="ltr">Secondo me se wordpress è aggiornato e tutti i suoi plugin sono aggiornati non c'è bisogno di bannare gli altri paesi!!<br>

Se esce qualche CVE basta aggiornare.</p>

<p dir="ltr">Poi andrebbe levata l'autenticazione con la password e messa una chiave.</p>

<br><div class="gmail_quote"><div dir="ltr">Il giorno ven 20 nov 2015 22:56 Alek Mugnozzo <<a href="mailto:mugnozzo@gmail.com">mugnozzo@gmail.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Rende l'idea!<br></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><div>--------------------------------------<br><img src="https://docs.google.com/uc?export=download&id=0B61H6-nVtxr-SVZBaUVTZmRQdms&revid=0B61H6-nVtxr-UzVFZEtrY21VcEppZW5Ka1ZsU1NnYmNmUmxnPQ" height="200" width="200"><br>Alek Mugnozzo<br>e-mail: <a href="mailto:info@mugnozzo.net" target="_blank">info@mugnozzo.net</a><br></div></div></div></div></div></div></div></div></div></div></div></div><div class="gmail_extra"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><div>pec: <a href="mailto:mugnozzo@pec.mugnozzo.net" target="_blank">mugnozzo@pec.mugnozzo.net</a><br></div><div>web: <a href="http://mugnozzo.net" target="_blank">http://mugnozzo.net</a><br></div>phone: +39 320 5325471<br></div></div></div></div></div></div></div></div></div></div></div><div class="gmail_extra"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div>twitter: @mugnozzo<br></div>facebook (Personal): <a href="https://www.facebook.com/mugnozzo" target="_blank">Alek Mugnozzo</a><br></div></div></div></div></div></div></div></div></div></div><div class="gmail_extra"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div></div>facebook (Company): <a href="https://www.facebook.com/mugnozzo.net" target="_blank">Mugnozzo</a><br>skype: mugnozzo<br></div>linkedin: Alessio Mugnani<br><div><div><div>--------------------------------------<br></div></div></div></div></div></div></div></div></div></div></div><div class="gmail_extra"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><br><i>AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 E DIRITTO DI OPPOSIZIONE. Le 

informazioni contenute in questo messaggio di posta elettronica e/o 

nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il 

loro utilizzo è consentito esclusivamente al destinatario del messaggio,

 per le finalità indicate nel messaggio stesso. Qualora riceviate questo

 messaggio senza esserne il destinatario, Vi preghiamo cortesemente di 

darcene notizia via e-mail e di procedere alla distruzione del messaggio

 stesso, cancellandolo dal Vostro sistema. Conservare il messaggio 

stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, 

copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento

 contrario ai principi dettati dal D.Lgs. 196/2003.</i><br></div></div></div></div></div></div></div></div></div></div></div><div class="gmail_extra">

<br><div class="gmail_quote">Il giorno 20 novembre 2015 22:49, Andreoni Claudio <span dir="ltr"><<a href="mailto:mav3loth@gmail.com" target="_blank">mav3loth@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Per le chiavi SSH se serve posso spiegare e configurarle io a chi avrà accesso al VPS. E secondo me sono fondamentali. Poi il VPS con il sito del lug senza chiavi SSH è come se un norcino non facesse le salsicce!!!</p><div><div>


<br><div class="gmail_quote"><div dir="ltr">Il giorno ven 20 nov 2015 22:25 Matteo Martinelli <<a href="mailto:matomoto32@gmail.com" target="_blank">matomoto32@gmail.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">*con chiavi via ssh<br>

<br>

Il 20/11/15, Andreoni Claudio<<a href="mailto:mav3loth@gmail.com" target="_blank">mav3loth@gmail.com</a>> ha scritto:<br>

> Non risolve il problema di attacchi SSH. Ma è un inizio per farli<br>

> sopravvivere<br>

><br>

> Il giorno ven 20 nov 2015 21:18 Alek Mugnozzo <<a href="mailto:mugnozzo@gmail.com" target="_blank">mugnozzo@gmail.com</a>> ha<br>

> scritto:<br>

><br>

>> Io direi di sì!<br>

>><br>

>> --------------------------------------<br>

>><br>

>> Alek Mugnozzo<br>

>> e-mail: <a href="mailto:info@mugnozzo.net" target="_blank">info@mugnozzo.net</a><br>

>> pec: <a href="mailto:mugnozzo@pec.mugnozzo.net" target="_blank">mugnozzo@pec.mugnozzo.net</a><br>

>> web: <a href="http://mugnozzo.net" rel="noreferrer" target="_blank">http://mugnozzo.net</a><br>

>> phone: <a href="tel:%2B39%20320%205325471" value="+393205325471" target="_blank">+39 320 5325471</a><br>

>> twitter: @mugnozzo<br>

>> facebook (Personal): Alek Mugnozzo <<a href="https://www.facebook.com/mugnozzo" rel="noreferrer" target="_blank">https://www.facebook.com/mugnozzo</a>><br>

>> facebook (Company): Mugnozzo <<a href="https://www.facebook.com/mugnozzo.net" rel="noreferrer" target="_blank">https://www.facebook.com/mugnozzo.net</a>><br>

>> skype: mugnozzo<br>

>> linkedin: Alessio Mugnani<br>

>> --------------------------------------<br>

>><br>

>> *AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 E DIRITTO DI OPPOSIZIONE. Le<br>

>> informazioni contenute in questo messaggio di posta elettronica e/o nel/i<br>

>> file/s allegato/i sono da considerarsi strettamente riservate. Il loro<br>

>> utilizzo è consentito esclusivamente al destinatario del messaggio, per<br>

>> le<br>

>> finalità indicate nel messaggio stesso. Qualora riceviate questo<br>

>> messaggio<br>

>> senza esserne il destinatario, Vi preghiamo cortesemente di darcene<br>

>> notizia<br>

>> via e-mail e di procedere alla distruzione del messaggio stesso,<br>

>> cancellandolo dal Vostro sistema. Conservare il messaggio stesso,<br>

>> divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od<br>

>> utilizzarlo per finalità diverse, costituisce comportamento contrario ai<br>

>> principi dettati dal D.Lgs. 196/2003.*<br>

>><br>

>> Il giorno 20 novembre 2015 21:12, Matteo Martinelli<br>

>> <<a href="mailto:matomoto32@gmail.com" target="_blank">matomoto32@gmail.com</a>><br>

>> ha scritto:<br>

>><br>

>>> Lavorando sulla migrazione del sito sul nuovo vps (ormai quasi<br>

>>> terminata)<br>

>>> ho scoperto una simpatica funzione di nginx che permette di fare azioni<br>

>>> geo-localizzate, ovvero applicare delle regole a seconda della<br>

>>> provenienza<br>

>>> geografica di un determinato IP.<br>

>>><br>

>>> Visto gli attacchi che abbiamo subito precedentemente ho usato questa<br>

>>> funzione per bannare una serie di nazioni che sono statisticamente le<br>

>>> più<br>

>>> attive nel campo dei cyber-attacchi, e che molto molto difficilmente ci<br>

>>> offriranno mai visite "genuine"<br>

>>><br>

>>><br>

>>> <a href="https://www.linkedin.com/pulse/cyber-attack-top-10-countries-where-attacks-originate-wine" rel="noreferrer" target="_blank">https://www.linkedin.com/pulse/cyber-attack-top-10-countries-where-attacks-originate-wine</a><br>

>>><br>

>>> Ho quindi fatto fuori Russia, Cina, Polonia, Ucraina, Romania,Brasile,<br>

>>> Nigeria, Vietnam, Indonesia, Korea, Biellorussia<br>

>>> Chiunque ci visiterà da questi posti riceverà un bell'errore 500, il<br>

>>> resto del mondo entrerà invece senza alcune problema.<br>

>>><br>

>>> Che ne pensate ? Manteniamo questa funzione ?<br>

>>><br>

>>><br>

>>> --<br>

>>> Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>

>>><br>

>>><br>

>><br>

>> --<br>

>> Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>

>><br>

><br>

<br>

--<br>

Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>

</blockquote></div>

</div></div><br><br>

--<br>

Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>

<br></blockquote></div><br></div>

<br>

--<br>

Mailing list info: <a href="http://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/luccalug-soci</a><br>

</blockquote></div>