Re: [ml] SSH e TCP-wrappers

On Fri, Sep 17, 2004 at 09:53:44AM +0200, chrome wrote:
[snip koba quote]

> la spiegazione è semplice: la macchina in questione è un server
> dell'Università, che offre servizi agli studenti, e tassativamente solo
> a loro, dal momento che ospita proprietà intellettuale della Facoltà.
> Il problema non si pone tanto per i servivi HTTP e SMTP/POP/IMAP, quanto
> più per SSH. Quest'ultimo è un servizio utilizzato da *al massimo* una
> ventina di utenti, a differenza degli oltre 4000 degli altri servizi.
> Ora... ricevo spesso segnalazioni di login falliti proprio via SSH. Non
> che la cosa sia grave, ma vorrei eliminare alla radice il problema,
> evitandomi il fastidio di ricevere queste continue segnalazioni. Inoltre
> l'idea di chiudere parte dei servizi a Russia & co. non mi dispiace
> affatto... In sostanza si tratta solo di un "optional"...
Premetto che sono in IMHO mode. Io non toccherei nulla in maniera da rendermi
conto costantemente, grazie appunto alle segnalazioni nei log, di chi sta
cercando di accedere via ssh e perché. Se tuttavia vuoi restringere l'accesso
alla porta 22 solo ad un pool di IP fissi e solo a loro, puoi mettere giù una
ventina di regolette di iptables che permettono il SYN alla porta 22 solo da
determinati IP mentre per tutto il resto del mondo tale porta è offlimits.

Se non ho colto il problema chiedo scusa.

Bai bai
thesp0nge
-- 
$>cd /pub
$>more beer

(0>
//\  Perego Paolo <sponge@xxxxxxxxxx> - www.sikurezza.org/angel
V_/_ 'Diverso non necessariamente significa peggiore'
I'm Linux zion 2.6.4 - Debian 3.0 powered.

Attachment: signature.asc
Description: Digital signature