Re: Attacco di Brute force?

To: Lista Debian It <debian-italian@lists.debian.org>
Subject: Re: Attacco di Brute force?
From: max <max@maximumdebian.org>
Date: Sat, 24 Sep 2005 02:04:19 +0200
Message-id: <43349803.1020603@maximumdebian.org>
In-reply-to: <43343D6E.4090602@campana.vi.it>
References: <4333F983.3050002@maximumdebian.org> <43343D6E.4090602@campana.vi.it>

Ottavio Campana wrote:

quetsa roba gira almeno da dicembre. su misc@openbsd a suo tempo ne

hanno fatto una analisi, è un worm che sfrutta password deboli
installate su macchine unix.

non c'è pericolo che riescano a trovare la passwd :) sono parole da 12 o16 carateri alfanumenrici che non si trovano sicuramente in nessundizionario

man sshd_config , AllowUsers è la soluzione migliore.

bene, grazie

PS: potevi almeno googlare un pochino però.... ;-)


la domanda che mi interessava era:

droppare automaticamente le connessioni insistenti o no?
se si, hanno giá fatto qualche cosa o devo ricreare la ruota?


ciao
MaX

______________________________________________Renovamos el Correo Yahoo!Nuevos servicios, más seguridadhttp://correo.yahoo.es

Reply to:

References:
- Attacco di Brute force?
  - From: max <max@maximumdebian.org>
- Re: Attacco di Brute force?
  - From: Ottavio Campana <ottavio@campana.vi.it>

Prev by Date: Re: Incongruenza mount
Next by Date: errore in upgrade
Previous by thread: Re: Attacco di Brute force?
Next by thread: security.debian.org lentissimo
Index(es):
- Date
- Thread