[RELug] ssh bruteforce e prevenzione
liga
alessioligabue@gmail.com
Mer 9 Dic 2009 20:17:14 CET
ciao ragazzi,
nella giornata di _ieri_ per festeggiare mi hanno attaccato (a casa) 197
ip differenti con attacco a dizionario, sparsi per il globo.
Hanno continuato fino a questa mattina alle 7,30 quando è caduta la luce
in casa :|
ogni tanto le mancanze di corrente non fanno del tutto male.
So benissimo che una porta 22 sul mondo è un invito, ma di solito non mi
arrivano attacchi di queste dimensioni e tipologia.
utilizzo denyhost ma ovviamente cambiando gli ip ogni volta che vengono
bloccati (dopo x tentativi) è inutile.
Anche allow users.
è possibile fare qualche cosa del tipo aumentare la latenza a 20" prima
della richiesta della pass o simile?
o piuttosto fare un deny:all x 5 minuti e poi riprendere?
avete qualche altro suggerimento?
PS: non voglio cambiare porta ne utilizzare port knocking.
Maggiori informazioni sulla lista
RELug