Re: [ml] Brute force attacks su ssh: a script to block them

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2005 ml@sikurezza.org
Soggetto: Re: [ml] Brute force attacks su ssh: a script to block them
Mittente: Igor Falcomata'
Data: Tue, 28 Jun 2005 21:52:27 +0200 (CEST)

On Tue, Jun 28, 2005 at 02:11:39PM +0200, Antonio Fallucchi wrote:

> anche io aevo gli stessi problemi, e ho risolto utilizzando queste 3 
> righe di iptables..
> 
> iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 60 -j DROP
> iptables -A INPUT -p tcp --dport ssh --tcp-flags syn,ack,rst syn -m recent 
> --set -j ACCEPT
> 
> E' molto difficile azzeccare la password al primo tentativo :-)

Si  e  nel  frattempo  hai   appena  reintrodotto  la  problematica  del
syn-flood.

Questo  thread  ha  ufficialmente  rotto  le  scatole,  e,  soprattutto,
RILEGGETEVI GLI ARCHIVI.

thnx
Koba (moderatore)

Ps: 
http://noepatents.eu.org/
http://brevettisoftware.it/
http://www.sikurezza.org/lex/06_05/msg00017.html

In risposta a:
- Re: [ml] Brute force attacks su ssh: a script to block them, Antonio Fallucchi

Data:
- precedente: Re: [ml] OT? - Server FLUG down, Guido Serra
- indice

Argomento:
- precedente: Re: [ml] Brute force attacks su ssh: a script to block them, Antonio Fallucchi
- successivo: [ml] Capture the flag 2005: hanno vinto gli italiani :-), Flavio Visentin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005