[luccalug-soci] Sito quasi migrato + ban nazionali
Andreoni Claudio
mav3loth@gmail.com
Ven 20 Nov 2015 22:49:19 CET
Per le chiavi SSH se serve posso spiegare e configurarle io a chi avrà
accesso al VPS. E secondo me sono fondamentali. Poi il VPS con il sito del
lug senza chiavi SSH è come se un norcino non facesse le salsicce!!!
Il giorno ven 20 nov 2015 22:25 Matteo Martinelli <matomoto32@gmail.com> ha
scritto:
> *con chiavi via ssh
>
> Il 20/11/15, Andreoni Claudio<mav3loth@gmail.com> ha scritto:
> > Non risolve il problema di attacchi SSH. Ma è un inizio per farli
> > sopravvivere
> >
> > Il giorno ven 20 nov 2015 21:18 Alek Mugnozzo <mugnozzo@gmail.com> ha
> > scritto:
> >
> >> Io direi di sì!
> >>
> >> --------------------------------------
> >>
> >> Alek Mugnozzo
> >> e-mail: info@mugnozzo.net
> >> pec: mugnozzo@pec.mugnozzo.net
> >> web: http://mugnozzo.net
> >> phone: +39 320 5325471
> >> twitter: @mugnozzo
> >> facebook (Personal): Alek Mugnozzo <https://www.facebook.com/mugnozzo>
> >> facebook (Company): Mugnozzo <https://www.facebook.com/mugnozzo.net>
> >> skype: mugnozzo
> >> linkedin: Alessio Mugnani
> >> --------------------------------------
> >>
> >> *AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 E DIRITTO DI OPPOSIZIONE. Le
> >> informazioni contenute in questo messaggio di posta elettronica e/o
> nel/i
> >> file/s allegato/i sono da considerarsi strettamente riservate. Il loro
> >> utilizzo è consentito esclusivamente al destinatario del messaggio, per
> >> le
> >> finalità indicate nel messaggio stesso. Qualora riceviate questo
> >> messaggio
> >> senza esserne il destinatario, Vi preghiamo cortesemente di darcene
> >> notizia
> >> via e-mail e di procedere alla distruzione del messaggio stesso,
> >> cancellandolo dal Vostro sistema. Conservare il messaggio stesso,
> >> divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od
> >> utilizzarlo per finalità diverse, costituisce comportamento contrario ai
> >> principi dettati dal D.Lgs. 196/2003.*
> >>
> >> Il giorno 20 novembre 2015 21:12, Matteo Martinelli
> >> <matomoto32@gmail.com>
> >> ha scritto:
> >>
> >>> Lavorando sulla migrazione del sito sul nuovo vps (ormai quasi
> >>> terminata)
> >>> ho scoperto una simpatica funzione di nginx che permette di fare azioni
> >>> geo-localizzate, ovvero applicare delle regole a seconda della
> >>> provenienza
> >>> geografica di un determinato IP.
> >>>
> >>> Visto gli attacchi che abbiamo subito precedentemente ho usato questa
> >>> funzione per bannare una serie di nazioni che sono statisticamente le
> >>> più
> >>> attive nel campo dei cyber-attacchi, e che molto molto difficilmente ci
> >>> offriranno mai visite "genuine"
> >>>
> >>>
> >>>
> https://www.linkedin.com/pulse/cyber-attack-top-10-countries-where-attacks-originate-wine
> >>>
> >>> Ho quindi fatto fuori Russia, Cina, Polonia, Ucraina, Romania,Brasile,
> >>> Nigeria, Vietnam, Indonesia, Korea, Biellorussia
> >>> Chiunque ci visiterà da questi posti riceverà un bell'errore 500, il
> >>> resto del mondo entrerà invece senza alcune problema.
> >>>
> >>> Che ne pensate ? Manteniamo questa funzione ?
> >>>
> >>>
> >>> --
> >>> Mailing list info: http://lists.linux.it/listinfo/luccalug-soci
> >>>
> >>>
> >>
> >> --
> >> Mailing list info: http://lists.linux.it/listinfo/luccalug-soci
> >>
> >
>
> --
> Mailing list info: http://lists.linux.it/listinfo/luccalug-soci
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/luccalug-soci/attachments/20151120/bfd2b47e/attachment.html>
Maggiori informazioni sulla lista
Luccalug-soci