Re: sicurezza e adsl
Fabio Nigi wrote:
mi ritrova da un perioda a questa parte un numero sempre crescente di
scan e di "tentativi di intrusioni"
la maggior parte grossolani di bruteforce delle password su ssh o di
falsi attacchi per windows.
succede anche a voi?
Si, da parecchio :(
come vi regolate?
Tutti i servizi non essenziali chiusi, porte cambiate per quelli aperti,
DROP policy di default, connection tracking.
qualcuno segue una policy precisa a rigurdo?
"Paranoia" :)
aggiungo:
ip sempre diversi tipologie quasi sempre diverse..
quindi una regola di iptables "blocca il bastardo *.*.*.*"
non basta..
Questa o un'altra estensione di iptables potrebbe aiutarti
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html#ss3.16
Cristian
Reply to: