Re: Tentativi di hacking su ssh

To: debian-italian@lists.debian.org
Subject: Re: Tentativi di hacking su ssh
From: debian@raycone.net
Date: Tue, 23 Nov 2004 15:58:57 +0100
Message-id: <41A35E41.9099.47BF4B5@localhost>
In-reply-to: <96667c5b04112211284ba456d8@mail.gmail.com>

On 22 Nov 2004 at 20:28, The Saltydog wrote:

> Continuo ad avere nel mio file auth.log report come il seguente:
>
> --------------------------------------------------------
> Nov 21 13:54:04 Rospo sshd[24736]: error: Could not get shadow
> information for NOUSER
> Nov 21 13:54:04 Rospo sshd[24736]: Failed password for illegal user
> nobody from 69.93.191.178 port 54895 ssh2
> Nov 21 13:54:05 Rospo sshd[24739]: Illegal user patrick from 69.93.191.178
> Nov 21 13:54:05 Rospo sshd[24739]: error: Could not get shadow
> information for NOUSER
> Nov 21 13:54:05 Rospo sshd[24739]: Failed password for illegal user
> patrick from 69.93.191.178 port 54961 ssh2
> .
> .
> .
> ----------------------------------------------------------------------------
>
> ..e così via per centinaia di linee. Non posso disabilitare l'uso di
> password per l'accesso remoto a ssh (ovviamente ho disabilitato root).
> Non si può fare in modo che dopo 3 o 4 tentativi si ferma il servizio?

Controlla il file /etc/security/limits.conf, ci trovi molte cose utili, puoi, ad esempio,
allungare/impostare il tempo necessario di attesa per un nuovo login dopo uno errato.

ciao

*****************************************
Alessandro "Formichiere" Bagaglia
Econet S.r.l.
Debian User
*****************************************

Reply to:

Follow-Ups:
- Re: Tentativi di hacking su ssh
  - From: The Saltydog <thesaltydog@gmail.com>

References:
- Tentativi di hacking su ssh
  - From: The Saltydog <thesaltydog@gmail.com>

Prev by Date: Re: [OT] - domanda banale su due switch
Next by Date: Re: rimuovere worm
Previous by thread: Re: Tentativi di hacking su ssh
Next by thread: Re: Tentativi di hacking su ssh
Index(es):
- Date
- Thread