[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente
| successivo
| indice ]
[ Argomento: precedente
| successivo
| indice ]
Archivio: Giugno 2005 ml@sikurezza.org
Soggetto: [ml] Brute force su ssh
Mittente: Antonio Fallucchi
Data: Fri, 10 Jun 2005 11:26:05 +0200 (CEST)
Ciao a tutti,
ogni giorno trovo nel log di sistema del mio server Linux una mara di
tentativi di accesso al sistema utilizzando i nomi più disparati...
ad esemprio
Illegal users from these:
Aaliyah/none from 62.242.71.146: 1 Time(s)
Aaron/none from 62.242.71.146: 1 Time(s)
Aba/none from 62.242.71.146: 1 Time(s)
Abel/none from 62.242.71.146: 1 Time(s)
Jewel/none from 62.242.71.146: 1 Time(s)
aaron/none from 82.165.237.129: 1 Time(s)
abdul/none from 200.42.190.194: 1 Time(s)
abort/none from 200.42.190.194: 1 Time(s)
abracadabra/none from 82.165.237.129: 1 Time(s)
account/none from 164.125.68.92: 1 Time(s)
acount/none from 82.165.237.129: 1 Time(s)
ada/none from 82.165.237.129: 1 Time(s)
adam/none from 164.125.68.92: 1 Time(s)
adam/none from 200.42.190.194: 1 Time(s)
adam/none from 62.242.71.146: 1 Time(s)
adam/none from 82.165.237.129: 1 Time(s)
.
.
...
Del mi sistema Debian mi fido abbastanza, ma non si sa mai...
Ho spulciato il manuale di sshd, ma non ho trovato un modo per inibire
l'accesso ad un ip dopo un certo numero di tentativi falliti...
Mi potete consigliare qualcosa, a parte cambiare la porta di ssh?
grazie..
Saluti Antonio
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005