Nel mio caso ho scelto la soluzione MENO dolorosa, in effetti i vari
centralini che ho dovuto lasciare esposti ad internet hanno spesso e
volentieri subito attacchi economicamente molto importanti e quindi si e'
scelto di seguire il metodo meno doloroso ( che non sempre e' quello piu'
pulito ) ma che porta a casa il suo punto.

Marco



Il giorno 20 gennaio 2014 14:56, Claudio Telmon <[email protected]> ha
scritto:

> On 01/18/2014 09:05 AM, Marco Bettini wrote:
> > Io personalmente uso fail2ban
>
> ciao a tutti,
> una mia curiosit??, dato che potrei non essere "aggiornato": meccanismi
> come il blocco dell'account e il banning degli IP su servizi pubblicati
> su Internet che io sappia sono in generale sconsigliati perch?? possono
> essere utilizzati per DoS.
> In particolare, il blocco del login pu?? essere provocato in modo
> continuo in modo da "tenere fuori" l'utente legittimo, e il blocco degli
> indirizzi IP sul firewall pu?? essere usato per "stimolare" il blocco di
> indirizzi IP legittimi, spoofando traffico mittente da quegli IP
> (particolarmente con UDP, caso pessimo i root nameserver).
>
> Sono considerazioni per qualche motivo non pi?? valide, o nel caso
> specifico ci sono delle tutele da questi rischi, oppure il rischio viene
> semplicemente accettato perch?? il problema ?? infrequente?
>
> Grazie
>
> ciao
>
> - Claudio
>
> --
>
> Claudio Telmon
> [email protected]
> http://www.telmon.org
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>



-- 
Marco Bettini Soluzioni Informatiche
via Emilia Levante 144/4
40139 Bologna
P.I. 02379501204
C.F. BTTMRC74T11L117Q
N.tel : +39-05119907013
N.cell.: +39-3663269252
Messagenet: +39-07441906072
Fax: +39-0510544722
Google+: google.com/+MarcoBettini <https://www.google.com/+MarcoBettini>
L <http://www.si2.it/>inkedIn: http://www.linkedin.com/in/bettinim
Solo il 10% di UNIX e' in codice assembly il resto e' C!!
Only about 10 % of UNIX is assembly code the rest is C!!
Gli antichi credevano che al di l?? delle Colonne d'Ercole ci fosse Chuck
Norris.
The ancients believed that beyond the Pillars of Hercules there was Chuck
Norris
Il contenuto di questa e-mail ?? strettamente personale ai sensi della legge
196/03. Ogni abuso potr?? essere perseguito legalmente.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a