Re: Filtrare IP non Italiani [IPTABLES]
Il giorno 8 gennaio 2015 21:07, Giulio Turetta giu...@sviluppoweb.eu ha scritto: o usare il port-knocking¹? Bello questo, non lo conoscevo Grazie a tutti dei suggerimenti, intanto cambio le porte di dft e poi mi studio sto port-knocking. Ciao -- Riccardo Brazzale
Re: Filtrare IP non Italiani [IPTABLES]
Mauro Il giorno 08/gen/2015, alle ore 23:22, dea d...@corep.it ha scritto: Praticamente solo gli indirizzi che risolvono come da elenco, hanno accesso alla 22. Permettetemi, ma visto che il trucco funzia, tanto vale usarlo: Premettendo che il tentativo di accedere alla porta 22 e' per lo più condotto da script automatizzati (basta analizzare i log per rendersene conto), il semplice cambio di porta pulisce di molto i log, ma proprio tanto. Senza stare li a cercare di chiudere questo o quel range di ip, che trovo altamente inutile ( basta che una sottorete nostrana venga appestata fa bot e potenzialmente siamo daccapo), bastano pochi accorgimenti: orta non standard, Blocco accesso a root Password serie e per la miseria, cambiata regolarmente Se possibile, uso anche di certificati Abilitazione solo della versione 2 del protocollo. Vedrai che fail2ban potra' prendersi un po' di riposo -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21f74c07-dccf-414f-8105-f15ab9244...@majaglug.net
Re: Filtrare IP non Italiani [IPTABLES]
Buonasera lista ! E' un discorso già sollevato in passato ma lo rispolvero. Per limitare i tentativi di connessione sulla porta 22 da persone non autorizzate (ok, disattivo l'autenticazione con password e gestisco solo l'accesso via certificato, ma non mi piace lo stesso lasciare la 22 aperta), ormai da tempo uso questo sistema: 1) Le macchine autorizzate alla connessione sulla porta 22 dei server hanno montato un demone che aggiorna una entry dns dinamico. 2) Sui server, uno script in cron risolve l'IP delle entry ed abilita la porta 22 via iptables a quegli ip. Praticamente solo gli indirizzi che risolvono come da elenco, hanno accesso alla 22. Ciao Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150108221718.m...@corep.it
Re: Filtrare IP non Italiani [IPTABLES]
On 07/01/2015 12:17, Riccardo Brazzale wrote: Vi chiedo se conoscete un modo per far si che le connessioni vengano accettate solo per IP Italiani o al massimo Europei, tanto per limitare l'accesso ai paesi che non mi interessano. ora non so che sito web o servizio metti a disposizione, ma così escludi tutti quelli che usano tor o simile, non mi sembra una bella cosa. Inoltre scoperto questo tuo filtraggio, se qualcuno vuole attaccarti è sufficiente che usi uno degli innumerevoli proxy server disponibili in Italia/Europa... così danneggi solo chi vuole usare i tuoi servizi. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Fate una prova di guida ... e tenetevi la macchina!: http://linguistico.sf.net/wiki/doku.php?id=usaooo2 Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54aed354.7000...@gmail.com
Fix Penguin Penalty 18th December2014 ( mail-archive.com )
Dear Sir Did your website get hit by Google Penguin update on October 17th 2014? What basically is Google Penguin Update? It is actually a code name for Google algorithm which aims at decreasing your websites search engine rankings that violate Googles guidelines by using black hat SEO techniques to rank your webpage by giving number of spammy links to the page. We are one of those few SEO companies that can help you avoid penalties from Google Updates like Penguin and Panda. Our clients have survived all the previous and present updates with ease. They have never been hit because we use 100% white hat SEO techniques to rank Webpages. Simple thing that we do to keep websites away from any Penguin or Panda penalties is follow Google guidelines and we give Google users the best answers to their queries. If you are looking to increase the quality of your websites and to get more targeted traffic or save your websites from these Google penalties email us back with your interest. We will be glad to serve you and help you grow your business. Regards Taniya S SEO Manager ( TOB ) B7 Green Avenue, Amritsar 143001 Punjab NO CLICK in the subject to STOP EMAILS -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-l10n-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-l10n-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54aed2d9.e58b420a.33ba.e...@mx.google.com
Re: Filtrare IP non Italiani [IPTABLES]
Il giorno 8 gennaio 2015 19:58, Davide Prina davide.pr...@gmail.com ha scritto: ora non so che sito web o servizio metti a disposizione, ma così escludi tutti quelli che usano tor o simile, non mi sembra una bella cosa. Ciao Davide, E' ssh, ritengo che le password siano massicce ma mi rompe vedere continue mail da fail2ban che dice ho bannato questo, ho bannato quello e tutti questi sono personaggi extraeuropa. Semplicemente non voglio che neanche ci provino e sto cercando un sistema. A quelle macchine devo potermi collegare solo io e chi decido io. Tutto qua. Ok, la storia dei proxy, se vogliono farmi del male magari ci riescono anche, ma sono convito che tanti fanno semplici prove tanto per vedere cosa succede. Grazie! -- Riccardo Brazzale
Re: Filtrare IP non Italiani [IPTABLES]
On 08/01/2015 21:07, Giulio Turetta wrote: Forse dico una cosa scontata. Non usare la porta di default o usare il port-knocking¹? sì ottima scelta :-) magari usare anche una coppia di chiavi con password, così aumenti la sicurezza e lasci fuori tutti i non autorizzati On 08/01/2015 20:52, Riccardo Brazzale wrote: E' ssh, ritengo che le password siano massicce ma mi rompe vedere continue mail da fail2ban che dice ho bannato questo, ho bannato quello e tutti questi sono personaggi extraeuropa. Semplicemente non voglio che neanche ci provino e sto cercando un sistema. A quelle macchine devo potermi collegare solo io e chi decido io. Tutto qua. infatti, se è ssh privato puoi fare quello che vuoi. Io pensavo fosse un sito web o qualcosa aperto ad un determinato pubblico italiano/europeo. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Sistema operativo: http://www.it.debian.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54aee863.5020...@gmail.com
Re: Filtrare IP non Italiani [IPTABLES]
Forse dico una cosa scontata. Non usare la porta di default o usare il port-knocking¹? Potrebbe essere più efficace. Personalmente non lascio mai la porta di default per SSH: questo non ti protegge da un attacco diretto ma ti protegge dal rumore di fondo dello scan-and-try massivo. Il port-knocking aggiunge un tocco di classe ;-) ¹ http://it.wikipedia.org/wiki/Port_knocking On 08/01/2015 20:52, Riccardo Brazzale wrote: Il giorno 8 gennaio 2015 19:58, Davide Prina davide.pr...@gmail.com mailto:davide.pr...@gmail.com ha scritto: ora non so che sito web o servizio metti a disposizione, ma così escludi tutti quelli che usano tor o simile, non mi sembra una bella cosa. Ciao Davide, E' ssh, ritengo che le password siano massicce ma mi rompe vedere continue mail da fail2ban che dice ho bannato questo, ho bannato quello e tutti questi sono personaggi extraeuropa. Semplicemente non voglio che neanche ci provino e sto cercando un sistema. A quelle macchine devo potermi collegare solo io e chi decido io. Tutto qua. Ok, la storia dei proxy, se vogliono farmi del male magari ci riescono anche, ma sono convito che tanti fanno semplici prove tanto per vedere cosa succede. Grazie! -- Riccardo Brazzale attachment: giulio.vcf
Re: caratteri seghettati iceweasel
è un po' vago, fai uno screenshot per capire meglio cosa intendi per seghettati. I font delle finestre e della GUI di kde sono ok? Anche io uso stable con kde e il mio file ~/.fonts.conf contiene le seguenti righe ?xml version='1.0'? !DOCTYPE fontconfig SYSTEM 'fonts.dtd' fontconfig match target=font edit mode=assign name=rgba constrgb/const /edit /match match target=font edit mode=assign name=hinting booltrue/bool /edit /match match target=font edit mode=assign name=hintstyle consthintmedium/const /edit /match match target=font edit mode=assign name=antialias booltrue/bool /edit /match dir~/.fonts/dir /fontconfig niente di complesso, se non sbaglio è generato dallo stesso kde tramite le impostazioni. Tu per caso hai un file .fonts.conf? cosa contiene? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54aee198.8040...@infrid.com