paolo pedaletti ha scritto:
Ciao Andrea:
Sto valutando di installare fail2ban o denyhosts, anche. Qualche
commento al riguardo?
non li uso (so cosa fanno), ma ho forti dubbi su questi sistemi
automatici di blocco.
Per esperienza diffido dei programmi che si credono "inteligenti" :-)
Possono essere abusati da remoto, e tu rischi di essere bloccato (il
tuo ip) perche' il furbo di turno lo ha usato (il tuo ip) per forzare
l'accesso.
Mettere troppi strati di sicurezza puo' essere controproducente,
aumenti i possibili problemi/abusi, e complichi la
manutenzione/aggiornamento/troubleshooting.
IMHO.
ciao
io uso sshblacklist e prevede degli ip da non considerare per un
eventuale blocco, quindi nessun rischio che un "furbone" ti banni
--
Roberto Tagliaferri
Responsabile Progettazione & Produzione
TosNet s.r.l. - Internet Service Provider
[EMAIL PROTECTED]
www.tosnet.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
