Nel mio caso ho scelto la soluzione MENO dolorosa, in effetti i vari centralini che ho dovuto lasciare esposti ad internet hanno spesso e volentieri subito attacchi economicamente molto importanti e quindi si e' scelto di seguire il metodo meno doloroso ( che non sempre e' quello piu' pulito ) ma che porta a casa il suo punto.
Marco Il giorno 20 gennaio 2014 14:56, Claudio Telmon <[email protected]> ha scritto: > On 01/18/2014 09:05 AM, Marco Bettini wrote: > > Io personalmente uso fail2ban > > ciao a tutti, > una mia curiosit??, dato che potrei non essere "aggiornato": meccanismi > come il blocco dell'account e il banning degli IP su servizi pubblicati > su Internet che io sappia sono in generale sconsigliati perch?? possono > essere utilizzati per DoS. > In particolare, il blocco del login pu?? essere provocato in modo > continuo in modo da "tenere fuori" l'utente legittimo, e il blocco degli > indirizzi IP sul firewall pu?? essere usato per "stimolare" il blocco di > indirizzi IP legittimi, spoofando traffico mittente da quegli IP > (particolarmente con UDP, caso pessimo i root nameserver). > > Sono considerazioni per qualche motivo non pi?? valide, o nel caso > specifico ci sono delle tutele da questi rischi, oppure il rischio viene > semplicemente accettato perch?? il problema ?? infrequente? > > Grazie > > ciao > > - Claudio > > -- > > Claudio Telmon > [email protected] > http://www.telmon.org > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > -- Marco Bettini Soluzioni Informatiche via Emilia Levante 144/4 40139 Bologna P.I. 02379501204 C.F. BTTMRC74T11L117Q N.tel : +39-05119907013 N.cell.: +39-3663269252 Messagenet: +39-07441906072 Fax: +39-0510544722 Google+: google.com/+MarcoBettini <https://www.google.com/+MarcoBettini> L <http://www.si2.it/>inkedIn: http://www.linkedin.com/in/bettinim Solo il 10% di UNIX e' in codice assembly il resto e' C!! Only about 10 % of UNIX is assembly code the rest is C!! Gli antichi credevano che al di l?? delle Colonne d'Ercole ci fosse Chuck Norris. The ancients believed that beyond the Pillars of Hercules there was Chuck Norris Il contenuto di questa e-mail ?? strettamente personale ai sensi della legge 196/03. Ogni abuso potr?? essere perseguito legalmente.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
