Re: [ml] Brute force su ssh

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2005 ml@sikurezza.org
Soggetto: Re: [ml] Brute force su ssh
Mittente: Gufo
Data: Mon, 13 Jun 2005 22:16:55 +0200 (CEST)

On Fri, 10 Jun 2005 11:25:58 +0200 Antonio Fallucchi <antonio@xxxxxxxxxxxxx> wrote:

> Ciao a  tutti,
> 
> ogni giorno trovo nel log di sistema del mio server Linux una mara di 
> tentativi di accesso al sistema utilizzando i  nomi più disparati...

<cut> 

> Del mi sistema Debian mi fido abbastanza, ma non si sa mai...

Dovresti fidarti di meno...semmai usare password forti per dormire sonni
piu' tranquilli! ;-)

> Ho spulciato il manuale di sshd, ma non ho trovato un modo per inibire 
> l'accesso ad un ip dopo un certo numero di tentativi falliti...
> 
> Mi potete consigliare qualcosa, a parte cambiare la porta di ssh?

Nel caso ssh su debian sia compilato col supporto a tcpwrapper puoi
usare bloxkhost ( http://www.aczoom.com/cms/blockhosts/ ).
Personalmente non l'ho mai provato ma sembra il tool che fa al caso tuo.
Resta comunque un buon consiglio quello di cambiare la porta.

Ciao,

Gufo
-- 
  ,___,			      Be strong. Be wrong.
  (9v9)			   .: Follow the white owl :.
  (_^((\       Gpg Key at http://filibusta.crema.unimi.it/~gufo/db.asc
-^-"-"-\\-^--  FP = C613 3CF3 94CD FA27 7900 D16C 3A6E 1CB5 585A CD71

In risposta a:
- [ml] Brute force su ssh, Antonio Fallucchi

Data:
- precedente: RE: [ml] sicurezza VoIP, marco misitano
- successivo: RE: [ml] la dove i sitemi liberi continuano cisco si ferma?, marco misitano
- indice

Argomento:
- precedente: [ml] Brute force su ssh, Antonio Fallucchi
- successivo: Re: [ml] Brute force su ssh, Alessandro jekil Tanasi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005