> Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo > h*st**s per totes bandes: ssh, ftp... > En el fitxers de log hi ha els intents d'autentificació, i els usuaris > i passwords que fan servir són de pixariure (ftpuser, steve, calvin, > testssh...) i un m'atacava des de la Xina, a user per segon (abans es > patejarà la Gran Muralla de genolls...). De totes maneres, m'emprenya > l'ús d'ample de banda que em fan. Ara, quan ho detecto aturo els > dimonis, però no sempre estic al tanto. He buscat eines per enviar > aquests script-kiddies sense vida social a buscar nòvia, i he trobat > una d'interessant que es diu fail2ban, > (http://sourceforge.net/projects/fail2ban) però no té paquet per Sarge > (només unstable des del 2005, aixà que suposo que no estarà a Etch), i > demana python > 2.4 i Sarge té 2.3. Algú la utilitza amb èxit a Sarge? > els que feu servir Etch, la teniu als repositoris? si és aixÃ, potser > m'ha arribat l'hora de Etch, tot i que veient el cristo ide-scsi de la > llista no tinc ganes ni temps de matar-m'hi. Sarge em va de cine en el > meu servidor de l'any de la quica. > > No utilitzo iptables al servidor per dues raons: no tinc ni idea de > com va i estic darrera un router que tinc tancat excepte web i ftp que > proporciono a un grup d'amics, i ssh per mi. Però si em dieu que amb > iptables puc barrar el pas d'impresentables i deixar camà lliure als > amics, m'animaré a aprendre'l, si no puc fer servir fail2ban. > > Ricard >
Vamos ... que estàs força entretingut ;-) Et pots estalviar molts d'aquests atacs executant els serveis a ports no estandards, de 22 a 23032 pel ssh o coses d'aquestes ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]