Spostare la porta d'ascolto del server è il sistema migliore, più veloce e meno complicato per risolvere questo problema.... poi ci stà tutto il resto ma potendo fare quello elimini il 99% dei bot in circolazione in un colpo solo.
Rizio
Attacchi da un cinese.. come difendersi?
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Si vis pacem para bellum
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
Vedi "cisco port knocking" su http://www.packetlevel.ch/ per un esempio
di port knocking su IOS.
Potresti usare questo come punto di partenza per scrivere regole
per bloccare indirizzi IP che falliscono ssh troppe volte, aprire
ssh solo per chi ti manda pacchetti (bloccati) ecc.
di port knocking su IOS.
Potresti usare questo come punto di partenza per scrivere regole
per bloccare indirizzi IP che falliscono ssh troppe volte, aprire
ssh solo per chi ti manda pacchetti (bloccati) ecc.
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Confermo il link di ghira che contiene numerosi spunti interessanti, poi aggiungo :
in maniera tale che anche sotto brute force, posso continuare ad entrare.
Codice: Seleziona tutto
login block-for 300 attempts 3 within 30
login quiet-mode access-class UNDER_BRUTEFORCE
!
ip access-list extended UNDER_BRUTEFORCE
permit tcp host ipchevuoi any eq 22 log
permit tcp host ipchevuoi any eq 22 log
.........
deny ip any any log
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Opps anubisg1 già l'aveva postato....