Re: bruteforce ssh su strana porta

To: debian-italian@lists.debian.org
Subject: Re: bruteforce ssh su strana porta
From: Fernando ff77 <ff@bglug.it>
Date: Sat, 18 Dec 2010 12:03:42 +0100
Message-id: <[🔎] AANLkTiksKbugKDp8XsX20VZKpK2e9Zkk=3d9OLLC+vnA@mail.gmail.com>
In-reply-to: <[🔎] 4D0B4279.4020605@gmail.com>
References: <[🔎] 4D0B4279.4020605@gmail.com>

Il 17 dicembre 2010 11:59, Liga <alessioligabue@gmail.com> ha scritto:
> il mio auth.log riporta un log di questo tipo
> invalid user root from 71.39.124.94 port 4693 ssh2
> il mio ssh non ascolta su quella porta
> questo č dovuto al fatto che la connessione viene poi "spostata" su quella
> porta  giusto?
>


ti consiglio vivamente il programma http://www.fail2ban.org (ps: lo
trovi con apt)

Fail2ban scans log files like /var/log/pwdfail or
/var/log/apache/error_log and bans IP that makes too many password
failures. It updates firewall rules to reject the IP address.

poi ti consiglio di configurare sshd per ricevere connessioni solo
dall'utente  "es. incalmutoducanto"  con una pass lunga almeno 15
caratteri...
poi se vuoi anora aumentare la sicurezza fai in modo che quell'utente
non ha permessi per far niente, ma solo diventare root...

ciao !

Reply to:

Follow-Ups:
- Re: bruteforce ssh su strana porta
  - From: Liga <alessioligabue@gmail.com>

References:
- bruteforce ssh su strana porta
  - From: Liga <alessioligabue@gmail.com>

Prev by Date: Re: bruteforce ssh su strana porta
Next by Date: Re: [OT^n+1] ERA Larghezza ORA definizione
Previous by thread: Re: bruteforce ssh su strana porta
Next by thread: Re: bruteforce ssh su strana porta
Index(es):
- Date
- Thread