Re: bruteforce ssh su strana porta

To: debian-italian@lists.debian.org
Subject: Re: bruteforce ssh su strana porta
From: Liga <alessioligabue@gmail.com>
Date: Mon, 20 Dec 2010 12:32:02 +0100
Message-id: <[🔎] 4D0F3EB2.8000905@gmail.com>
In-reply-to: <[🔎] AANLkTiksKbugKDp8XsX20VZKpK2e9Zkk=3d9OLLC+vnA@mail.gmail.com>
References: <[🔎] 4D0B4279.4020605@gmail.com> <[🔎] AANLkTiksKbugKDp8XsX20VZKpK2e9Zkk=3d9OLLC+vnA@mail.gmail.com>

Il 18/12/2010 12:03, Fernando ff77 ha scritto:

Il 17 dicembre 2010 11:59, Liga<alessioligabue@gmail.com>  ha scritto:

il mio auth.log riporta un log di questo tipo
invalid user root from 71.39.124.94 port 4693 ssh2
il mio ssh non ascolta su quella porta


ho utilizzato infatti AllowUsers

e ho anche queste regole di iptables, che sono un po meno efficenti difail2ban ma "dovrebbero" essere più leggere (ho pochissime risorse)

-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set--name SSH --rsource -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 60--hitcount 4 --rttl --name SSH --rsource -j DROP

Reply to:

Follow-Ups:
- Re: bruteforce ssh su strana porta
  - From: "dea" <dea@corep.it>

References:
- bruteforce ssh su strana porta
  - From: Liga <alessioligabue@gmail.com>
- Re: bruteforce ssh su strana porta
  - From: Fernando ff77 <ff@bglug.it>

Prev by Date: Re: [RISOLTO?] [OT^n+1] ERA Larghezza ORA definizione
Next by Date: Re: bruteforce ssh su strana porta
Previous by thread: Re: bruteforce ssh su strana porta
Next by thread: Re: bruteforce ssh su strana porta
Index(es):
- Date
- Thread