Io personalmente uso fail2ban Che analizza i log dei vari demoni e poi banna per un periodo prestabilito un determinato ip in questo modo dopo aver scelto una password abbastanza complessa riesci anche a rendere economicamente sconvenienti gli attacchi di forza bruta.
Marco Il 17/gen/2014 21:14 "Lorenzo Mainardi" <[email protected]> ha scritto: > Buongiorno, da diverso tempo anni) noto che ci sono numerosi attacchi verso > numerazioni VoIP le cui credenziali vengono utilizzate per chiamare numeri > premium sparsi per il mondo. > Analizzando un po' i log che ho a disposizione, ho visto che di solito > questi attacchi provengono da paesi del Medio Oriente (in particolare > Palestina ed Egitto). > Avete qualche altra informazione in merito (ad esempio qualche report, > articolo o risultati estratti da un honeypot)? > A parte utilizzare password complesse, aggiornare gli apparati all'ultima > release e bloccare via firewall gli IP, avete qualche altro suggerimento > da darmi? > Grazie > -- > LORENZO MAINARDI > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > >
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
