Re: Filtrare IP non Italiani [IPTABLES]
Forse dico una cosa scontata.
Non usare la porta di default o usare il port-knocking¹?
Potrebbe essere più efficace.
Personalmente non lascio mai la porta di default per SSH: questo non ti
protegge da un attacco diretto ma ti protegge dal "rumore di fondo"
dello scan-and-try massivo.
Il port-knocking aggiunge un tocco di classe ;-)
¹ http://it.wikipedia.org/wiki/Port_knocking
On 08/01/2015 20:52, Riccardo Brazzale wrote:
>
> Il giorno 8 gennaio 2015 19:58, Davide Prina <davide.prina@gmail.com
> <mailto:davide.prina@gmail.com>> ha scritto:
>
> ora non so che sito web o servizio metti a disposizione, ma così
> escludi tutti quelli che usano tor o simile, non mi sembra una bella
> cosa.
>
>
> Ciao Davide,
>
> E' ssh, ritengo che le password siano massicce ma mi rompe vedere
> continue mail da fail2ban che dice "ho bannato questo", "ho bannato
> quello" e tutti questi sono personaggi extraeuropa.
> Semplicemente non voglio che neanche ci provino e sto cercando un
> sistema. A quelle macchine devo potermi collegare solo io e chi decido
> io. Tutto qua.
>
> Ok, la storia dei proxy, se vogliono farmi del male magari ci riescono
> anche, ma sono convito che tanti fanno semplici prove "tanto per vedere
> cosa succede".
>
> Grazie!
>
> --
> Riccardo Brazzale
>
begin:vcard
fn:Giulio Turetta
n:Turetta;Giulio
adr;dom:;;;Dueville;Vicenza
email;internet:giulio@sviluppoweb.eu
title:Web developer
tel;work:+39 339 754 7964
x-mozilla-html:FALSE
url:http://sviluppoweb.eu
version:2.1
end:vcard
Reply to: