Ciao, utilizzando l'autenticazione con coppia di chiavi risolveresti totalmente il problema della gente che ti scanna ssh e soprattutto, evita di usare porte non standard. Inoltre se su fail2ban setti il bantime a -1 automaticamente l'ip verrà bannato permanentemente. Dai uno sguardo qui:
https://arno0x0x.wordpress.com/2015/12/30/fail2ban-permanent-persistent-bans/ On 11/09/2016 10:40, Marco Bettini wrote: > > Buon giorno a tutti, ho un server che in questo periodo é fortemente > sotto attacco. Allego screenshot delle notifiche di ban di fail2ban ( > scusate la stupida ripetizione ) ricevuti in un arco di 2min. > > Dopo un po di giorni di scansioni perdo il controllo del server e devo > ricorrere al reset fisico. > > Fino ad oggi ho sempre attribuito la perdita di controllo del server a > qualche processo in starvation che consumava tutte le risorse ma ora > non ne sono più molto sicuro. > > Avete qualche idea su come poter scoprire se questo sia un attacco DOS > sul server invece che un semplice scan delle password? > > Grazie e buona domenica a tutti > > Marco Bettini > > -- > Google+: google.com/+MarcoBettini <http://google.com/+MarcoBettini> > LinkedIn: http://www.linkedin.com/in/bettinim > -- > Il contenuto di questa e-mail è strettamente personale ai sensi della > legge 196/03. Ogni abuso potrà essere perseguito legalmente. > -- > Solo il 10% di UNIX e' in codice assembly il resto e' C!! > Only about 10 % of UNIX is assembly code the rest is C!! > > > -- PGP key <https://leet.trueleet.com/public_keyz/0dev>
