[ml] Brute force attacks su ssh: a script to block them

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2005 ml@sikurezza.org
Soggetto: [ml] Brute force attacks su ssh: a script to block them
Mittente: Paolo Nason
Data: Mon, 20 Jun 2005 19:29:05 -0000

Salve,
da diversi mesi registro nei logfile tentativi di entrare
nel sistema. A volte i logfile crescono a dismisura.
Ma quel che piu' preoccupa e' che a furia di provarci
qualcuno ci azzecchi.

Ovviamente, sarebbe opportuno che sshd implementi qualche
politica di protezione contro tali attacchi. In mancanza di questo,
ho preparato uno script che controlla i logfile.
Se ci sono piu' di un dato numero di "failed login" distanti tra di loro
meno di un certo intervallo di tempo, il corrispondente IP viene
bloccato dal firewall (iptables).

Uso da un paio di mesi lo script, e (per me) funziona bene.
Il mio sistema e' Fedora 3; per altri sistemi il formato
dei logfile potrebbe essere diverso, il firewall diverso, etc.

Ho messo:

cd /root
./ssh_block_p >> ssh_block_p.log.1 &

in /etc/rc.local

Cordiali saluti,
Paolo Nason

Data:
- precedente: Re: [ml] dell & keyloggers., Igor Falcomata'
- successivo: Re: [ml] Brute force attacks su ssh: a script to block them, Alessandro Sappia
- indice

Argomento:
- precedente: Re: [ml] Vulnerability Assessment, Matteo Meucci
- successivo: Re: [ml] Brute force attacks su ssh: a script to block them, Alessandro Sappia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005