Attacchi da un cinese.. come difendersi?

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Spostare la porta d'ascolto del server è il sistema migliore, più veloce e meno complicato per risolvere questo problema.... poi ci stà tutto il resto ma potendo fare quello elimini il 99% dei bot in circolazione in un colpo solo.

Rizio
Si vis pacem para bellum
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

Vedi "cisco port knocking" su http://www.packetlevel.ch/ per un esempio
di port knocking su IOS.

Potresti usare questo come punto di partenza per scrivere regole
per bloccare indirizzi IP che falliscono ssh troppe volte, aprire
ssh solo per chi ti manda pacchetti (bloccati) ecc.
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Confermo il link di ghira che contiene numerosi spunti interessanti, poi aggiungo :

Codice: Seleziona tutto

login block-for 300 attempts 3 within 30
login quiet-mode access-class UNDER_BRUTEFORCE
!
ip access-list extended UNDER_BRUTEFORCE
 permit tcp host ipchevuoi any eq 22 log
 permit tcp host ipchevuoi any eq 22 log
 .........
 deny   ip any any log
in maniera tale che anche sotto brute force, posso continuare ad entrare.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Opps anubisg1 già l'aveva postato....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi