[luccalug-soci] Sito quasi migrato + ban nazionali
Manuel
origin.of@gmail.com
Ven 20 Nov 2015 23:38:59 CET
Secondo me se wordpress è aggiornato e tutti i suoi plugin sono aggiornati
non c'è bisogno di bannare gli altri paesi!!
Se esce qualche CVE basta aggiornare.
Poi andrebbe levata l'autenticazione con la password e messa una chiave.
Il giorno ven 20 nov 2015 22:56 Alek Mugnozzo <mugnozzo@gmail.com> ha
scritto:
> Rende l'idea!
>
> --------------------------------------
>
> Alek Mugnozzo
> e-mail: info@mugnozzo.net
> pec: mugnozzo@pec.mugnozzo.net
> web: http://mugnozzo.net
> phone: +39 320 5325471
> twitter: @mugnozzo
> facebook (Personal): Alek Mugnozzo <https://www.facebook.com/mugnozzo>
> facebook (Company): Mugnozzo <https://www.facebook.com/mugnozzo.net>
> skype: mugnozzo
> linkedin: Alessio Mugnani
> --------------------------------------
>
> *AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 E DIRITTO DI OPPOSIZIONE. Le
> informazioni contenute in questo messaggio di posta elettronica e/o nel/i
> file/s allegato/i sono da considerarsi strettamente riservate. Il loro
> utilizzo è consentito esclusivamente al destinatario del messaggio, per le
> finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio
> senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia
> via e-mail e di procedere alla distruzione del messaggio stesso,
> cancellandolo dal Vostro sistema. Conservare il messaggio stesso,
> divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od
> utilizzarlo per finalità diverse, costituisce comportamento contrario ai
> principi dettati dal D.Lgs. 196/2003.*
>
> Il giorno 20 novembre 2015 22:49, Andreoni Claudio <mav3loth@gmail.com>
> ha scritto:
>
>> Per le chiavi SSH se serve posso spiegare e configurarle io a chi avrà
>> accesso al VPS. E secondo me sono fondamentali. Poi il VPS con il sito del
>> lug senza chiavi SSH è come se un norcino non facesse le salsicce!!!
>>
>> Il giorno ven 20 nov 2015 22:25 Matteo Martinelli <matomoto32@gmail.com>
>> ha scritto:
>>
>>> *con chiavi via ssh
>>>
>>> Il 20/11/15, Andreoni Claudio<mav3loth@gmail.com> ha scritto:
>>> > Non risolve il problema di attacchi SSH. Ma è un inizio per farli
>>> > sopravvivere
>>> >
>>> > Il giorno ven 20 nov 2015 21:18 Alek Mugnozzo <mugnozzo@gmail.com> ha
>>> > scritto:
>>> >
>>> >> Io direi di sì!
>>> >>
>>> >> --------------------------------------
>>> >>
>>> >> Alek Mugnozzo
>>> >> e-mail: info@mugnozzo.net
>>> >> pec: mugnozzo@pec.mugnozzo.net
>>> >> web: http://mugnozzo.net
>>> >> phone: +39 320 5325471
>>> >> twitter: @mugnozzo
>>> >> facebook (Personal): Alek Mugnozzo <https://www.facebook.com/mugnozzo
>>> >
>>> >> facebook (Company): Mugnozzo <https://www.facebook.com/mugnozzo.net>
>>> >> skype: mugnozzo
>>> >> linkedin: Alessio Mugnani
>>> >> --------------------------------------
>>> >>
>>> >> *AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 E DIRITTO DI OPPOSIZIONE. Le
>>> >> informazioni contenute in questo messaggio di posta elettronica e/o
>>> nel/i
>>> >> file/s allegato/i sono da considerarsi strettamente riservate. Il loro
>>> >> utilizzo è consentito esclusivamente al destinatario del messaggio,
>>> per
>>> >> le
>>> >> finalità indicate nel messaggio stesso. Qualora riceviate questo
>>> >> messaggio
>>> >> senza esserne il destinatario, Vi preghiamo cortesemente di darcene
>>> >> notizia
>>> >> via e-mail e di procedere alla distruzione del messaggio stesso,
>>> >> cancellandolo dal Vostro sistema. Conservare il messaggio stesso,
>>> >> divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo,
>>> od
>>> >> utilizzarlo per finalità diverse, costituisce comportamento contrario
>>> ai
>>> >> principi dettati dal D.Lgs. 196/2003.*
>>> >>
>>> >> Il giorno 20 novembre 2015 21:12, Matteo Martinelli
>>> >> <matomoto32@gmail.com>
>>> >> ha scritto:
>>> >>
>>> >>> Lavorando sulla migrazione del sito sul nuovo vps (ormai quasi
>>> >>> terminata)
>>> >>> ho scoperto una simpatica funzione di nginx che permette di fare
>>> azioni
>>> >>> geo-localizzate, ovvero applicare delle regole a seconda della
>>> >>> provenienza
>>> >>> geografica di un determinato IP.
>>> >>>
>>> >>> Visto gli attacchi che abbiamo subito precedentemente ho usato questa
>>> >>> funzione per bannare una serie di nazioni che sono statisticamente le
>>> >>> più
>>> >>> attive nel campo dei cyber-attacchi, e che molto molto difficilmente
>>> ci
>>> >>> offriranno mai visite "genuine"
>>> >>>
>>> >>>
>>> >>>
>>> https://www.linkedin.com/pulse/cyber-attack-top-10-countries-where-attacks-originate-wine
>>> >>>
>>> >>> Ho quindi fatto fuori Russia, Cina, Polonia, Ucraina,
>>> Romania,Brasile,
>>> >>> Nigeria, Vietnam, Indonesia, Korea, Biellorussia
>>> >>> Chiunque ci visiterà da questi posti riceverà un bell'errore 500, il
>>> >>> resto del mondo entrerà invece senza alcune problema.
>>> >>>
>>> >>> Che ne pensate ? Manteniamo questa funzione ?
>>> >>>
>>> >>>
>>> >>> --
>>> >>> Mailing list info: http://lists.linux.it/listinfo/luccalug-soci
>>> >>>
>>> >>>
>>> >>
>>> >> --
>>> >> Mailing list info: http://lists.linux.it/listinfo/luccalug-soci
>>> >>
>>> >
>>>
>>> --
>>> Mailing list info: http://lists.linux.it/listinfo/luccalug-soci
>>>
>>
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/luccalug-soci
>>
>>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/luccalug-soci
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/luccalug-soci/attachments/20151120/f24c4e05/attachment.html>
Maggiori informazioni sulla lista
Luccalug-soci