Il giorno 06/dic/08, alle ore 00:14, Alberto Trivero ha scritto:
É una settimana e passa che c'è un bellissimo attacco a dizionario
distribuito su ssh verso i firewall che gestisco.
Per quel che mi riguarda, è da anni che ci sono tentativi sulla 22/
tcp, ci sono periodi più tranquilli e periodi più intensi, ma qualcosa
c'è sempre.
Se uno ha un minimo di criterio e disattiva l'autenticazione su
password sono più una noia nei log che altro, ed in tale ottica ho da
tempo adottato la soluzione di spostare ssh su un'altra porta non
standard ed anche i miei log sono più tranquilli :)
--
Luca Lesinigo
LM Networks Srl________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
