[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2005 ml@sikurezza.org Soggetto: Re: [ml] Brute force su ssh Mittente: Daniele Muscetta Data: Tue, 14 Jun 2005 12:13:11 +0200 (CEST)
On 6/13/05, Alessandro R. <alexerre@xxxxxxxx> wrote: > On Mon, Jun 13, 2005 at 10:31:25PM +0200, Alessandro jekil Tanasi wrote: > > Antonio Fallucchi wrote: > > > Mi potete consigliare qualcosa, a parte cambiare la porta di ssh? usare le chiavi pubbliche/private per l'auenticazione, invece delle password, oppure quantomeno usare password MOLTO complesse. e poi se puoi, e hai la possibilita' di usare sempre lo stesso IP, restringi quantomeno da firewall da quale IP ti connetterai.... > http://swatch.sourceforge.net/ > qualcuno ha consigliato questo tool. c'e' stata di recente una discussione relativa a un tool simile a questo per essere avvisati di questo tipo di attacchi, sulla lista di loganalysis: http://lists.shmoo.com/pipermail/loganalysis/2005-June/002818.html e anche "tattle", che trovi (anche) qui: http://www.securiteam.com/tools/5JP0520G0Q.html > Volevo porre una domanda: questi attacchi sono portati da tool > automatici che cercano vulnerabilità basate su ssh1? vedi il thread di cui sopra, si parla anche dei tool per il brute force. Ah! lo stanno vedendo tutti...se ne e' parlato anche qui: http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1094140,00.html Daniele
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005