É una settimana e passa che c'è un bellissimo attacco a dizionario distribuito su ssh verso i firewall che gestisco. Non è la prima volta, e so che mi basterebbe spostare porta o fare port-knoking per risolvere la questione (per ora ho solo aggiunto un rate limit via iptables e con la configurazone di ssh).
La cosa che non mi torna è che normalmente questi attacchi erano distribuiti uniformemente tra le mie ADSL di lavoro (Telecom), di casa (Infostrada) e di alcune associazioni (BT/Albacom), e duravano al massimo un weekend, poi venivano segate. Questa dura da oltre una settimana, quasi due, è arrivata alla lettera k ma soprattutto la vedo solo ed esclusivamente sulle ADSL telecom, le altra hanno avuto un timido inizio e poi basta. Telecom dorme o mi sfugge qualcosa? Cosa posso fare, ovvero passato che non posso segnalare a ogni singolo abuse desk, c'è qualcuno a cui posso segnalare la questione? Grazie. -- Gli ippopotami non fanno niente, basta la presenza ippopotami non si nasce, si diventa (R. Vecchioni)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
