R: Re: Processo bash !! (risolto ma condubbio )
Michele Bonera
michele a bonera.biz
Sab 13 Gen 2007 00:32:53 UTC
Alle 11:21, venerdì 12 gennaio 2007, Maurizio Paolini ha scritto:
> Con questa rotazione dei log probabilmente c'e' oramai poco da sperare.
> Ma, sinceramente, la precedente password di sistema era abbastanza
> complicata? Tieni conto che noi riceviamo quasi ogni notte almeno un
> tentativo di intrusione via ssh sui nostri servers; ogni tentativo consiste
> nel provare a tappeto login con utente/password presi da database con
> migliaia di entries (ho sottomano un esempio un po' datato, 2005, con 4000
> entries). Probabilmente per attacchi verso macchine italiane vengono poi
> utilizzati database su misura per l'italiano.
Confermo. E confermo che l'utente "gino" è fra gli utenti presenti in quel
database :)
Per proteggermi un po' da questo problema, ho installato metalog e creato uno
scrippettino bash che mi blocca gli ip che tentano i login con username
errati e mi avverte per email. Ovviamente in whitelist alcuni host e la mia
adsl, onde evitare di "perderlo". Magari si potrebbe fare una pagina in php
per riattivare l'indirizzo bannato in caso di errore, ma su quella macchina
lavoro solo io in ssh quindi non ne ho sentito l'esigenza.
Se qualcuno è interessato mi scriva in privato che gli passo la configurazione
di metalog ed il suddetto script.
Byez
--
Michele Bonera
www.bonera.biz
Maggiori informazioni sulla lista
Lug
|