Mandi! Lorenzo Mainardi In chel dì si favelave... LM> Io avevo un problema analogo su un serverino linux "casalingo" e l'ho LM> risolto installando fail2ban: si tratta di uno script che parsa i log LM> e blocca certi ip/domini per un determinato periodo di tempo; funziona LM> per ssh, ma anche per altri protocolli (ad esempio ftp).
Installato, qualcosa fa ma effettivamente non è lo strumento per risolvere il problema, visto che il fatto che è un attacco distribuito e che è a bassa 'velocità' inficia buona parte delle tecniche di questo tipo. Ora la sto testando, qualcosa blocca e magari quel qualcosa mi farà uscire dalla lista dei target. La sluzione corretta sembra comunque spostare ssh su una porta diversa o usare il portknoking, soluzioni che almeno per ora non voglio implementare (pare mie, nulla contro queste soluzioni). Grazie a tutti. -- Donna ti voglio cantare, donna sei luce, donna sei cenere donnai sei ansia, donnai sei danza e a volte nuvola sei... (A. Branduardi)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
