Re: mà fia russa?
> Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo
> h*st**s per totes bandes: ssh, ftp...
> En el fitxers de log hi ha els intents d'autentificació, i els usuaris
> i passwords que fan servir són de pixariure (ftpuser, steve, calvin,
> testssh...) i un m'atacava des de la Xina, a user per segon (abans es
> patejarà la Gran Muralla de genolls...). De totes maneres, m'emprenya
> l'ús d'ample de banda que em fan. Ara, quan ho detecto aturo els
> dimonis, però no sempre estic al tanto. He buscat eines per enviar
> aquests script-kiddies sense vida social a buscar nòvia, i he trobat
> una d'interessant que es diu fail2ban,
> (http://sourceforge.net/projects/fail2ban) però no té paquet per Sarge
> (només unstable des del 2005, aixà que suposo que no estarà a Etch), i
> demana python > 2.4 i Sarge té 2.3. Algú la utilitza amb èxit a Sarge?
> els que feu servir Etch, la teniu als repositoris? si és aixÃ, potser
> m'ha arribat l'hora de Etch, tot i que veient el cristo ide-scsi de la
> llista no tinc ganes ni temps de matar-m'hi. Sarge em va de cine en el
> meu servidor de l'any de la quica.
>
> No utilitzo iptables al servidor per dues raons: no tinc ni idea de
> com va i estic darrera un router que tinc tancat excepte web i ftp que
> proporciono a un grup d'amics, i ssh per mi. Però si em dieu que amb
> iptables puc barrar el pas d'impresentables i deixar camà lliure als
> amics, m'animaré a aprendre'l, si no puc fer servir fail2ban.
>
> Ricard
>
Vamos ... que estàs força entretingut ;-)
Et pots estalviar molts d'aquests atacs executant els serveis a ports no
estandards, de 22 a 23032 pel ssh o coses d'aquestes ...
Reply to: