[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] attacchi sshd
Mittente: Sandro guly Zaccarini
Data: Mon,  6 Mar 2006 11:05:31 +0100 (CET)
On Wed, Mar 01, 2006 at 04:33:02PM +0100, Lorenzo Viola wrote:
> Ciao a tutti
> 
> non so a quanti di voi capita, pero' io sono particolarmente martellato 
> da attacchi
> tipo "brute-force-dictionary" su sshd...
> 
> sto tentando inutilmente di settare il loglevel di ssh a QUIET per 
> mettere in piedi
> qualcosa come contromisura , come per esempio questo :
> http://www.bgnett.no/~peter/pf/en/bruteforce.html

man pf.conf cerca max-src-conn
penso sia piu` utile fermare chi tenta brute force rispetto al non
leggere i log.
c'e` anche uno scriptino semplicissimo che fa una sorta di tail -f sui
log e blocca gli ip dei cattivi(usando una whitelist per non segarsi da
soli) che trovi se googli ssh_blocker.

guly

-- 
  /"\   ASCII RIBBON CAMPAIN
  \ /     AGAINST HTML MAIL
   X    
  / \   GPG Public Key http://www.guly.org/guly.asc

Attachment: pgpjp5WNkUy3j.pgp
Description: PGP signature




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005