[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] attacchi sshd
Mittente: Lorenzo Viola
Data: Tue,  7 Mar 2006 10:05:05 +0100 (CET)

man pf.conf cerca max-src-conn
penso sia piu` utile fermare chi tenta brute force rispetto al non
leggere i log.


sono d'accordo, volevo solo riuscire a lavorare mentre lo mettevo su (da remoto ho solo ssh)

c'e` anche uno scriptino semplicissimo che fa una sorta di tail -f sui
log e blocca gli ip dei cattivi(usando una whitelist per non segarsi da
soli) che trovi se googli ssh_blocker.


a dire la verita' l'ho fatto e l'ho anche tolto...non mi fido delle liste...anche se fatte da me...

secondo me a lungo andare diventano armi a doppio taglio, e non oso pensare al carico
macchina che provocano nel lungo termine...pensa se il firewall si tiene in lista qualche milione
di indirizzi da consultare...brrrrrrrrrrrrrr


ciao !

--
info@eulogika - http://www.eulogika.net
Linux: The Ultimate NT Service Pack





[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005