[gl-como] tetativi connessioni ssh
Riccardo - SCASI
r.penco@scasinet.com
Ven 11 Mar 2005 15:12:30 CET
ciao a tutti
vi scrivo per il seguente problema:
ho una macchina attaccata a internet 24/24 con alcune porte aperte (tra cui
ssh).
Tutti i giorni ho una sfilza di tentativi di intrusione, sia con utenti
'canonici' (tipo root, apache, etc.) sia con utenti 'casuali' (tipo patrick,
elen etc.).
Molte volte lo stesso indirizzo ip esegue centinaia (a volte migliaia) di
tentativi.
Volevo sapere se esiste un modo non troppo complicato per troncare sul
nascere tali tentativi di intrusione.
Pensavo ad una cosa tipo:
iptables -I INPUT -s [ip del malandrino] -j DROP
lanciato, che ne so, al quinto tentativo fallito di seguito entro un minuto
di tempo.
se qualcuno avesse suggerimenti sarebbero graditi
ciao
riki
Maggiori informazioni sulla lista
gl-como