Re: [ml] Brute force attacks su ssh: a script to block them

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2005 ml@sikurezza.org
Soggetto: Re: [ml] Brute force attacks su ssh: a script to block them
Mittente: Alessandro Sappia
Data: Mon, 20 Jun 2005 23:44:22 +0200 (CEST)

Paolo Nason wrote:
> Salve,
> da diversi mesi registro nei logfile tentativi di entrare
> nel sistema. A volte i logfile crescono a dismisura.
> Ma quel che piu' preoccupa e' che a furia di provarci
> qualcuno ci azzecchi.
> 

Soluzioni:
1) Non usare SSH con autenticazione tramite password (esistono kerberos
e/o certificati X.509....)
2) Una soluzione carina ed elegante sarebbe avere procmail che tira su
sshd quando riceve un account specifico riceve una mail con le parole
"Apriti Sesamo" o altro.... l'importante e' il concetto.

Buon divertimento!

-- 
Alessandro Sappia

Messaggi successivi:
- Re: [ml] Brute force attacks su ssh: a script to block them, sikurezza

Data:
- precedente: [ml] Brute force attacks su ssh: a script to block them, Paolo Nason
- successivo: [ml] Capture the flag 2005: hanno vinto gli italiani :-), Flavio Visentin
- indice

Argomento:
- precedente: [ml] Brute force attacks su ssh: a script to block them, Paolo Nason
- successivo: Re: [ml] Brute force attacks su ssh: a script to block them, sikurezza
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005