> Il giorno 17/gen/2014, alle ore 20:38, Lorenzo Mainardi <[email protected]> > ha scritto: > > Buongiorno, da diverso tempo anni) noto che ci sono numerosi attacchi verso > numerazioni VoIP le cui credenziali vengono utilizzate per chiamare numeri > premium sparsi per il mondo. > Analizzando un po' i log che ho a disposizione, ho visto che di solito > questi attacchi provengono da paesi del Medio Oriente (in particolare > Palestina ed Egitto). > Avete qualche altra informazione in merito (ad esempio qualche report, > articolo o risultati estratti da un honeypot)? > A parte utilizzare password complesse, aggiornare gli apparati all'ultima > release e bloccare via firewall gli IP, avete qualche altro suggerimento > da darmi?
Vi sono diverse strade ma credo che la più immediate ed efficace è di attivare una politica di sospensione dell'account per X ore dopo N tentanti di login falliti. Attivare la doppia autenticazione, fare una whitelist di indirizzi IP che si possono autenticare bloccando gli altri, ecc ecc ma queste son vie già più complesse. Andrea > Grazie > -- > LORENZO MAINARDI > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
