Re: Filtrare IP non Italiani [IPTABLES]
Mauro
> Il giorno 08/gen/2015, alle ore 23:22, dea <dea@corep.it> ha scritto:
>
> Praticamente solo gli indirizzi che risolvono come da elenco, hanno accesso
> alla 22.
Permettetemi, ma visto che il trucco funzia, tanto vale usarlo:
Premettendo che il tentativo di accedere alla porta 22 e' per lo più condotto da script automatizzati (basta analizzare i log per rendersene conto), il semplice cambio di porta pulisce di molto i log, ma proprio tanto. Senza stare li a cercare di chiudere questo o quel range di ip, che trovo altamente inutile ( basta che una sottorete nostrana venga appestata fa bot e potenzialmente siamo daccapo), bastano pochi accorgimenti:
orta non standard,
Blocco accesso a root
Password serie e per la miseria, cambiata regolarmente
Se possibile, uso anche di certificati
Abilitazione solo della versione 2 del protocollo.
Vedrai che fail2ban potra' prendersi un po' di riposo
Reply to: