Pagina 2 di 2
Re: Attacchi da un cinese.. come difendersi?
Inviato: mer 21 mar , 2012 9:16 am
da Rizio
Spostare la porta d'ascolto del server è il sistema migliore, più veloce e meno complicato per risolvere questo problema.... poi ci stà tutto il resto ma potendo fare quello elimini il 99% dei bot in circolazione in un colpo solo.
Rizio
Re: Attacchi da un cinese.. come difendersi?
Inviato: mer 21 mar , 2012 11:54 am
da ghira
Vedi "cisco port knocking" su
http://www.packetlevel.ch/ per un esempio
di port knocking su IOS.
Potresti usare questo come punto di partenza per scrivere regole
per bloccare indirizzi IP che falliscono ssh troppe volte, aprire
ssh solo per chi ti manda pacchetti (bloccati) ecc.
Re: Attacchi da un cinese.. come difendersi?
Inviato: gio 11 ott , 2012 4:00 pm
da zot
Confermo il link di ghira che contiene numerosi spunti interessanti, poi aggiungo :
Codice: Seleziona tutto
login block-for 300 attempts 3 within 30
login quiet-mode access-class UNDER_BRUTEFORCE
!
ip access-list extended UNDER_BRUTEFORCE
permit tcp host ipchevuoi any eq 22 log
permit tcp host ipchevuoi any eq 22 log
.........
deny ip any any log
in maniera tale che anche sotto brute force, posso continuare ad entrare.
Re: Attacchi da un cinese.. come difendersi?
Inviato: gio 11 ott , 2012 4:11 pm
da zot
Opps anubisg1 già l'aveva postato....