[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Filtrare IP non Italiani [IPTABLES]


Mauro

> Il giorno 08/gen/2015, alle ore 23:22, dea <dea@corep.it> ha scritto:
> 
> Praticamente solo gli indirizzi che risolvono come da elenco, hanno accesso
> alla 22.

Permettetemi, ma visto che il trucco funzia, tanto vale usarlo:

Premettendo che il tentativo di accedere alla porta 22 e' per lo più condotto da script automatizzati (basta analizzare i log per rendersene conto), il semplice cambio di porta pulisce di molto i log, ma proprio tanto. Senza stare li a cercare di chiudere questo o quel range di ip, che trovo altamente inutile ( basta che una sottorete nostrana venga appestata fa bot e potenzialmente siamo daccapo), bastano pochi accorgimenti:

 orta non standard,
Blocco accesso a root
Password serie e per la miseria, cambiata regolarmente
Se possibile, uso anche di certificati
Abilitazione solo della versione 2 del protocollo.

Vedrai che fail2ban potra' prendersi un po' di riposo
Reply to: