Il 4 dicembre 2008 18.20, Marco Gaiarin <[EMAIL PROTECTED]> ha scritto: > > É una settimana e passa che c'è un bellissimo attacco a dizionario > distribuito su ssh verso i firewall che gestisco. > Non è la prima volta, e so che mi basterebbe spostare porta o fare > port-knoking per risolvere la questione (per ora ho solo aggiunto un > rate limit via iptables e con la configurazone di ssh).
Io avevo un problema analogo su un serverino linux "casalingo" e l'ho risolto installando fail2ban: si tratta di uno script che parsa i log e blocca certi ip/domini per un determinato periodo di tempo; funziona per ssh, ma anche per altri protocolli (ad esempio ftp). -- LORENZO MAINARDI Email: [EMAIL PROTECTED] Key Fingerprint: AC63 5C15 562F 71AF C853 4D4A C03F 75EB 52F4 A0D0
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
