[Flug] [Richiesta di aiuto] sotto attacco brute force

Simone Piccardi piccardi@truelite.it
Lun 6 Giu 2011 15:55:28 CEST 

On 06/06/2011 00:26, alessio chemeri wrote:
> Il 05 giugno 2011 16:05, Christian Surchi<christian@firenze.linux.it>
> ha scritto:
>> On Sun, Jun 05, 2011 at 02:10:47PM -0500, alessio chemeri wrote:
>>> A Tuttoggi nessun tipo di attacco , ho tagliato fuori con iptable mezza
>>> asia, ho tirato giu il servizio debole (teamspeak) e sto cercando di capire
>>> se e' bastato... ovviamente se sono diventato un banco di prova per qualche
>>> testaccia di guano allora non bastera' a farli desistere.. suppongo che il
>>> fail2ban Che credo di aver usato in passato ma non ricordavo sia un
>>> deterrente minimo da adottare.. grazie del supporto a tutti, vi tengo
>>> informati..ah sulle pasw non mettomai psw facili ma il problema e' che se
>>> non hai un minimo di ids e se non ti accorgi che stanno provando un
>>> bruteforce stai solo rimandando il dramma...
>>
>> mi pareva si leggesse dalle risposte di altri, ma lo ribadisco: ma non
>> stai subendo un attacco particolarmente inusuale, a mio avviso... basta
>> un IP pubblico e i bruteforce su un ssh in ascolto sono quasi la
>> normalità :)
>>
> ciao, quello che dicevo era che erano circa 20 ore che non spaccavano i ministri
> degli interni.. in pratica scrivendo col "parla to testo" dell'android
> e' venuto fuori
> quel msg :D
>
> ma stasera rieccoli..
> riecco i cinesi proxati su un server vecchio (2009) dell'iowa..
>
> 167.142.174.98
>
> e ha ripreso il brute force
>
> due palle.. ora metto il fail2ban sperando che basti..
>
Mah, se usi password robuste stan solo perdendo tempo. E se vuoi 
risolvere davvero la cosa metti autenticazione solo a chiavi e vivi 
tranquillo.

Failtoban funziona bene, ma secondo me e` una pezza, e ha anche qualche 
rischio, specie se sbagli a scrivere la password te un po' troppe volte 
(e hai furia di entrare).

Simone
-- 
Simone Piccardi                                 Truelite Srl
piccardi@truelite.it (email/jabber)             Via Monferrato, 6
Tel. +39-347-1032433                            50142 Firenze
http://www.truelite.it  Tel. +39-055-7879597    Fax. +39-055-7333336

Maggiori informazioni sulla lista flug