Re: [ml] Brute force attacks su ssh: a script to block them

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2005 ml@sikurezza.org
Soggetto: Re: [ml] Brute force attacks su ssh: a script to block them
Mittente: Antonio Fallucchi
Data: Tue, 28 Jun 2005 14:11:33 +0200 (CEST)

Paolo Nason wrote:

Salve, da diversi mesi registro nei logfile tentativi di entrare nel sistema. A volte i logfile crescono a dismisura. Ma quel che piu' preoccupa e' che a furia di provarci qualcuno ci azzecchi.

Ciao, anche io aevo gli stessi problemi, e ho risolto utilizzando queste 3 righe di iptables..

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 60 -j DROP
iptables -A INPUT -p tcp --dport ssh --tcp-flags syn,ack,rst syn -m recent --set -j ACCEPT

E' molto difficile azzeccare la password al primo tentativo :-)

saluti
Antonio

Messaggi successivi:
- Re: [ml] Brute force attacks su ssh: a script to block them, Igor Falcomata'

Data:
- precedente: [ml] OT? - Server FLUG down, marcoc@xxxxxxxxxxxxxxxxx
- successivo: [ml] navigazione "anonima" attraverso catene di proxy [was: proxy scanner per linux], Igor Falcomata'
- indice

Argomento:
- precedente: Re: [ml] Brute force attacks su ssh: a script to block them, Guido Bolognesi [Zen]
- successivo: Re: [ml] Brute force attacks su ssh: a script to block them, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005