typo: Evita di usare porte standard
On 13/09/2016 15:06, 0dev wrote: > > Ciao, utilizzando l'autenticazione con coppia di chiavi risolveresti > totalmente il problema della gente che ti scanna ssh e soprattutto, > evita di usare porte non standard. Inoltre se su fail2ban setti il > bantime a -1 automaticamente l'ip verrà bannato permanentemente. > Dai uno sguardo qui: > > https://arno0x0x.wordpress.com/2015/12/30/fail2ban-permanent-persistent-bans/ > > > On 11/09/2016 10:40, Marco Bettini wrote: >> >> Buon giorno a tutti, ho un server che in questo periodo é fortemente >> sotto attacco. Allego screenshot delle notifiche di ban di fail2ban ( >> scusate la stupida ripetizione ) ricevuti in un arco di 2min. >> >> Dopo un po di giorni di scansioni perdo il controllo del server e >> devo ricorrere al reset fisico. >> >> Fino ad oggi ho sempre attribuito la perdita di controllo del server >> a qualche processo in starvation che consumava tutte le risorse ma >> ora non ne sono più molto sicuro. >> >> Avete qualche idea su come poter scoprire se questo sia un attacco >> DOS sul server invece che un semplice scan delle password? >> >> Grazie e buona domenica a tutti >> >> Marco Bettini >> >> -- >> Google+: google.com/+MarcoBettini <http://google.com/+MarcoBettini> >> LinkedIn: http://www.linkedin.com/in/bettinim >> -- >> Il contenuto di questa e-mail è strettamente personale ai sensi della >> legge 196/03. Ogni abuso potrà essere perseguito legalmente. >> -- >> Solo il 10% di UNIX e' in codice assembly il resto e' C!! >> Only about 10 % of UNIX is assembly code the rest is C!! >> >> >> > > -- > PGP key <https://leet.trueleet.com/public_keyz/0dev> -- PGP key <https://leet.trueleet.com/public_keyz/0dev>
