[gl-como] tetativi connessioni ssh

[Matteo Cavalleri]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

sicuramente disabilitare l'accesso come root da ssh.
dovrà almeno deve indovinare sia username che pwe, successivamente dovrà
indovinare la pwd di root oppure sfruttare qualche buffer overflow.

Bene anche

iptables -I INPUT -s [ip del malandrino] -j DROP



Riccardo - SCASI wrote:

| ciao a tutti
|
| vi scrivo per il seguente problema: ho una macchina attaccata a
| internet 24/24 con alcune porte aperte (tra cui ssh). Tutti i
| giorni ho una sfilza di tentativi di intrusione, sia con utenti
| 'canonici' (tipo root, apache, etc.) sia con utenti 'casuali' (tipo
| patrick, elen etc.). Molte volte lo stesso indirizzo ip esegue
| centinaia (a volte migliaia) di tentativi. Volevo sapere se esiste
| un modo non troppo complicato per troncare sul nascere tali
| tentativi di intrusione. Pensavo ad una cosa tipo:
|
| iptables -I INPUT -s [ip del malandrino] -j DROP
|
| lanciato, che ne so, al quinto tentativo fallito di seguito entro
| un minuto di tempo.
|
| se qualcuno avesse suggerimenti sarebbero graditi
|
| ciao riki
|
|

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCMa7bFjI78GNTqsYRAs2MAJ9xJAtP6rp8PVcf8vvnx7cY2oAB+ACgwlFa
fG7pxjY7Py2AWWiPihLSEpY=
=WmoD
-----END PGP SIGNATURE-----

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        theos.vcf
Tipo:        text/x-vcard
Dimensione:  332 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/gl-como/attachments/20050311/aebdc04f/theos.vcf