Re: [ml] Brute force attacks su ssh: a script to block them

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2005 ml@sikurezza.org
Soggetto: Re: [ml] Brute force attacks su ssh: a script to block them
Mittente: Guido Bolognesi [Zen]
Data: Thu, 23 Jun 2005 20:25:32 +0200 (CEST)

On Jun 21, 2005, at 9:47 PM, Alessandro Sappia wrote:

cosa useresti, per curiosita' ?

uhm... sshd chrootato autenticato con certificati, su porta non standard, bindato solo all'interfaccia del tunnel ipsec autenticato anch'esso da certificati. Con filtri sull'ip di provenienza e data/ora del giorno. Con preauth via SMS in challenge/response. Una volta entrati, nel chroot si trova un eseguibile nascosto che invocato con i giusti parametri permette di uscire. In caso contrario rimuove tutte le rotte (isolando l'host), distrugge l'account, manda un SMS di allarme (non si sa mai) e poi va in halt.

:P
--
guido . zen@xxxxxxxxxxxxxxx

In risposta a:
- Re: [ml] Brute force attacks su ssh: a script to block them, Igor Falcomata'
- Re: [ml] Brute force attacks su ssh: a script to block them, Alessandro Sappia

Data:
- precedente: [ml] Per tutti gli utenti di software basato su WinPCap, KJKHyperion
- successivo: Re: [ml] ARUBA-POSTALE 1 / PRIVACY 0, Flynets 2K5
- indice

Argomento:
- precedente: Re: [ml] Brute force attacks su ssh: a script to block them, Alessandro Sappia
- successivo: Re: [ml] Brute force attacks su ssh: a script to block them, Antonio Fallucchi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005