[Flug] [Richiesta di aiuto] sotto attacco brute force
alessio chemeri
alessio.chemeri@gmail.com
Lun 6 Giu 2011 00:26:34 CEST
Il 05 giugno 2011 16:05, Christian Surchi <christian@firenze.linux.it>
ha scritto:
> On Sun, Jun 05, 2011 at 02:10:47PM -0500, alessio chemeri wrote:
>> A Tuttoggi nessun tipo di attacco , ho tagliato fuori con iptable mezza
>> asia, ho tirato giu il servizio debole (teamspeak) e sto cercando di capire
>> se e' bastato... ovviamente se sono diventato un banco di prova per qualche
>> testaccia di guano allora non bastera' a farli desistere.. suppongo che il
>> fail2ban Che credo di aver usato in passato ma non ricordavo sia un
>> deterrente minimo da adottare.. grazie del supporto a tutti, vi tengo
>> informati..ah sulle pasw non mettomai psw facili ma il problema e' che se
>> non hai un minimo di ids e se non ti accorgi che stanno provando un
>> bruteforce stai solo rimandando il dramma...
>
> mi pareva si leggesse dalle risposte di altri, ma lo ribadisco: ma non
> stai subendo un attacco particolarmente inusuale, a mio avviso... basta
> un IP pubblico e i bruteforce su un ssh in ascolto sono quasi la
> normalità :)
>
ciao, quello che dicevo era che erano circa 20 ore che non spaccavano i ministri
degli interni.. in pratica scrivendo col "parla to testo" dell'android
e' venuto fuori
quel msg :D
ma stasera rieccoli..
riecco i cinesi proxati su un server vecchio (2009) dell'iowa..
167.142.174.98
e ha ripreso il brute force
due palle.. ora metto il fail2ban sperando che basti..
> ciao,
> christian
>
> _______________________________________________
> flug mailing list
> flug@lists.linux.it
> http://lists.linux.it/listinfo/flug
>
Maggiori informazioni sulla lista
flug