| View previous topic :: View next topic |
| Author |
Message |
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
 Posted: Fri Jan 27, 2006 9:08 am Post subject: Segnalazione automatica di abusi. |
 |
|
Ciao a tutti.
Annoiato, come molti di noi, dagli innumerevoli tentativi di accesso al mio server ssh (su porta 22, figuriamoci se la cambio a causa di una marea di lamer) ho già da tempo e con gran soddisfazione swatch e iptables per aggiungere alla lista degli ip da droppare tutti quelli che tentano di accedere senza autorizzazione.
Stavo pensando di migliorare il sistema, aggiungendo anche una segnalazione automatica degli abusi.
Avevo in mente di prendere l'indirizzo email da whois ma ho notato che non tutti hanno un indirizzo abuse@... dei 193 indirizzi ip che per adesso hanno cercato di entrare nel mio sistema sono riuscito a trovare l'indirizzo abuse@ solo per 97, meglio che niente ma mi dispiace non rompere le palle anche a tutti gli altri che "permettono" questi attacchi.
Avete consigli o altre idee da proporre ?
P.S. non è che magari esiste già uno script o altro che faccia qualcosa di simile ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
 |
GiRa
l33t
Joined: 07 Apr 2005
Posts: 717
|
| Posted: Fri Jan 27, 2006 7:32 pm Post subject: Re: Segnalazione automatica di abusi. |
|
|
| Kernel78 wrote: | | Stavo pensando di migliorare il sistema, aggiungendo anche una segnalazione automatica degli abusi. |
E' una cosa molto poco utile. Verrai ignorato nella maggiorparte dei casi, sempre che non ti blacklistino  |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Fri Jan 27, 2006 8:20 pm Post subject: Re: Segnalazione automatica di abusi. |
|
|
| GiRa wrote: | | Kernel78 wrote: | | Stavo pensando di migliorare il sistema, aggiungendo anche una segnalazione automatica degli abusi. |
E' una cosa molto poco utile. Verrai ignorato nella maggiorparte dei casi, sempre che non ti blacklistino |
Scusa ma come mai ?
Adesso segnalo solo a Tiscali (ovviamenti gli abusi provenienti dalla sua rete) e anche se lo faccio a manina uso un template e mi rispondo sempre cordialmente ...
In fondo gli indirizzi abuse@ sono fatti proprio per segnalare gli abusi, non riesco a capire come mai dovrebbero ignorarmi o blacklistarmi solo perchè gli segnalo degli abusi 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
GiRa
l33t
Joined: 07 Apr 2005
Posts: 717
|
| Posted: Sat Jan 28, 2006 8:54 am Post subject: |
|
|
Ignorarti perchè il tizio cinese/moldavo/jugoslavo/albanese/... spesso ti ignora (statistica della mia personalissima esperienza mica cose logiche purtroppo).
Blacklistarti perchè se l'attaccante è parecchio stupido il tuo script potrebbe mandare $n mail uguali all'ISP. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sat Jan 28, 2006 9:06 am Post subject: |
|
|
| GiRa wrote: | Ignorarti perchè il tizio cinese/moldavo/jugoslavo/albanese/... spesso ti ignora (statistica della mia personalissima esperienza mica cose logiche purtroppo).
Blacklistarti perchè se l'attaccante è parecchio stupido il tuo script potrebbe mandare $n mail uguali all'ISP. |
Sull'ignorarmi posso magari essere d'accordo con te, resta cmq mio diritto segnalare un abuso a quell'indirizzo ...
Per blacklistarmi è impossibile, appena un ip tenta di accedere senza riuscirci al primo colpo quell'ip viene aggiunto a quelli che vengono droppati da iptables quindi ogni ip sarà presente solo una volta nei miei log.
Mal che vada mi ignorano ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
skakz
Guru
Joined: 03 Jul 2004
Posts: 380
Location: Ischia/Napoli/Italia/Terra
|
| Posted: Sun Jan 29, 2006 10:24 am Post subject: |
|
|
| Kernel78 wrote: | Sull'ignorarmi posso magari essere d'accordo con te, resta cmq mio diritto segnalare un abuso a quell'indirizzo ...
Per blacklistarmi è impossibile, appena un ip tenta di accedere senza riuscirci al primo colpo quell'ip viene aggiunto a quelli che vengono droppati da iptables quindi ogni ip sarà presente solo una volta nei miei log.
Mal che vada mi ignorano ... |
così.. metti che per un caso fortuito.. TU.. ti colleghi al TUO server.. sbagli una piccolissima lettera nella tua password..
non solo verresti bannato dal tuo server ma verresti anche segnalato all'abuse?  LOL
imho non puoi affidare questo genere di segnalazioni ad uno script automatico.. [anche se il caso fortuito dell'unica persona in buona fede ( che magari aveva sbagliato un indirizzo ip collegandosi al tuo server ) è solo uno su mille altri tentativi di intrusione fatto da lamerucci che usano programmini per forzare la password con vocabolari..]
_________________
Linux Registered User n.340423
Linux User Group Ischia
www.tush.it |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Jan 29, 2006 10:32 am Post subject: |
|
|
| darkdude wrote: |
così.. metti che per un caso fortuito.. TU.. ti colleghi al TUO server.. sbagli una piccolissima lettera nella tua password..
non solo verresti bannato dal tuo server ma verresti anche segnalato all'abuse? LOL
|
Questo non succede perchè prima di collegarmi informo il mio pc sull'ip dal quale sto per collegarmi così che questo ip sia temporaneamente escluso dai controlli 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
skakz
Guru
Joined: 03 Jul 2004
Posts: 380
Location: Ischia/Napoli/Italia/Terra
|
| Posted: Sun Jan 29, 2006 11:25 am Post subject: |
|
|
| Kernel78 wrote: | | Questo non succede perchè prima di collegarmi informo il mio pc sull'ip dal quale sto per collegarmi così che questo ip sia temporaneamente escluso dai controlli |
ehm.. allora tanto vale avviare sshd SOLO quando stai per connetterti.. e stopparlo quando hai finito!! ..visto che cmq in qualche modo devi prima "informalo" sull'ip..
due validissimi metodi personalmente sperimentati sono 1) linea isdn + modem.. controlli i log con uno script.. appena chiami da un determinato numero (compare nei log) avvia sshd.. quando richiami si spegne! (integravo il tutto con smssend a modo di ricevuta di ritorno..) 2) un cellulare (il più fesso che esiste) + cavetto seriale .. questo è un pò più complicato però più elastico e ti permette di fare più cose.. devi controllare il device node in /dev che corrisponde al cellulare connesso via seriale.. poi mandi sms e in pratica comandi il pc...
ora.. per non andare completamente fuori tema..
probabilmente il whois non ti funziona correttamente con tutti gli ip perchè non hai ben impostato i server a cui inviare le query.. (in /etc/whois.conf) .. infatti il server da usare dipende dall'ip...
oppure potresti mandare una query dirattemente ad un sito che offre questo tipo di servizio come ripe.net ... magari con un wget del tipo:
| Code: |
IP="QUI_CI_METTI_L'IP_DEL_MALCAPITATO"
wget "http://www.ripe.net/perl/whois/?form_type=simple&full_query_string=&searchtext=$IP&do_search=Search" |
poi ti analalizzi la pagina che ti scarica e ti cerchi l'indirizzo di abuse..
| Code: | omega ~ # grep -i abuse@ index.html* | head -n1 | awk '{print $3}' ; rm -f index.html*
abuse@telecomitalia.it
omega ~ # |
questi sono solo esempi che mi sono venuti in mente.. spero di esserti stato di aiuto..
_________________
Linux Registered User n.340423
Linux User Group Ischia
www.tush.it |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Jan 29, 2006 11:58 am Post subject: |
|
|
| darkdude wrote: | così.. metti che per un caso fortuito.. TU.. ti colleghi al TUO server.. sbagli una piccolissima lettera nella tua password..
non solo verresti bannato dal tuo server ma verresti anche segnalato all'abuse? |
appunto. questi sistemi sono solo delle piccole trovate assurde e per di più anche abbastanza stupide.
@Kernel78:
se vuoi sicurezza su un server SSH non devi fare altro che inibire il login con password e permettere solo quello con chiave.
puoi fare tutto quello che vuoi, ma il login con password, è ormai da considerarsi pericoloso! ricordo che md5 è stato dichiarato broken! |
|
| Back to top |
|
|
horace
Tux's lil' helper
Joined: 13 Jul 2005
Posts: 95
|
| Posted: Sun Jan 29, 2006 1:50 pm Post subject: |
|
|
| k.gothmog wrote: |
se vuoi sicurezza su un server SSH non devi fare altro che inibire il login con password e permettere solo quello con chiave.
puoi fare tutto quello che vuoi, ma il login con password, è ormai da considerarsi pericoloso! ricordo che md5 è stato dichiarato broken! |
ho provato a seguire questa guida OpenSSH key management, Part 1, ma non ho capito bene come configurare ssh...ne conoscete un'altra, che magari spiega più passo passo come fare? |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Jan 29, 2006 3:06 pm Post subject: |
|
|
| darkdude wrote: |
ehm.. allora tanto vale avviare sshd SOLO quando stai per connetterti.. e stopparlo quando hai finito!! ..visto che cmq in qualche modo devi prima "informalo" sull'ip..
|
Non posso perchè non sono l'unico che si deve connettere ma gli altri hanno ip fisso e quindi a priori so quali non controllare.
| darkdude wrote: |
due validissimi metodi personalmente sperimentati sono 1) linea isdn + modem.. controlli i log con uno script.. appena chiami da un determinato numero (compare nei log) avvia sshd.. quando richiami si spegne! (integravo il tutto con smssend a modo di ricevuta di ritorno..) 2) un cellulare (il più fesso che esiste) + cavetto seriale .. questo è un pò più complicato però più elastico e ti permette di fare più cose.. devi controllare il device node in /dev che corrisponde al cellulare connesso via seriale.. poi mandi sms e in pratica comandi il pc...
|
Io già uso il metodo del cellulare ed è proprio una figata
| darkdude wrote: |
ora.. per non andare completamente fuori tema..
probabilmente il whois non ti funziona correttamente con tutti gli ip perchè non hai ben impostato i server a cui inviare le query.. (in /etc/whois.conf) .. infatti il server da usare dipende dall'ip...
|
Mi sembra strano perchè mi recupera i dati vari ma non ci trova un indirizzo abuse@ ...
Proverò a controllare o ad usare il metodo che mi suggerisci e farò sapere i risultati.
| k.gothmog wrote: |
appunto. questi sistemi sono solo delle piccole trovate assurde e per di più anche abbastanza stupide.
|
Sempre lapidario nei tuoi commenti
| Quote: |
@Kernel78:
se vuoi sicurezza su un server SSH non devi fare altro che inibire il login con password e permettere solo quello con chiave.
puoi fare tutto quello che vuoi, ma il login con password, è ormai da considerarsi pericoloso! ricordo che md5 è stato dichiarato broken!
|
Il mio server è già sicuro e non mi preoccupo per la sicurezza ma mi annoia trovare i log "sporchi" (anche se con il metodo che ho già implementato lo sporco è diminuito di molto).
Io posso avere una macchina con un sistema di sicurezza a prova di furto ma mi darebbe fastidio cmq sapere (e trovare tracce) di ladruncoli che provano a fregarmela. Solo perchè non ci riescono non significa che devo stare in silenzio a guardare 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Jan 29, 2006 4:44 pm Post subject: |
|
|
| Kernel78 wrote: | Il mio server è già sicuro e non mi preoccupo per la sicurezza ma mi annoia trovare i log "sporchi" (anche se con il metodo che ho già implementato lo sporco è diminuito di molto).
Io posso avere una macchina con un sistema di sicurezza a prova di furto ma mi darebbe fastidio cmq sapere (e trovare tracce) di ladruncoli che provano a fregarmela. Solo perchè non ci riescono non significa che devo stare in silenzio a guardare |
ti prego, non offenderti, ma questa è un'emerita cazzata
per definizione, la sicurezza in senso assoluto non esiste, e sempre per definizione un server SSH che accetta login con password è insicuro e stai certo che un giorno entreranno.
usando il login solo con chiave tagli la testa al toro. entra solo chi ha una chiave. a tutti gli altri il servizio appare chiuso.
lasciare il login con password è ormai un gesto irresponsabile e stupido. altrettanto lo è mandare segnalazioni agli abuse: non puoi lamentarti perché ti rubano la macchina, se poi tu la lasci con le portiere aperte e òle chiavi inserite |
|
| Back to top |
|
|
skakz
Guru
Joined: 03 Jul 2004
Posts: 380
Location: Ischia/Napoli/Italia/Terra
|
| Posted: Sun Jan 29, 2006 5:17 pm Post subject: |
|
|
| k.gothmog wrote: | | usando il login solo con chiave tagli la testa al toro. entra solo chi ha una chiave. a tutti gli altri il servizio appare chiuso. |
guarda che anche con la chiave non è sicuro niente.. può finire in mani sbagliate o andare persa..
| k.gothmog wrote: |
lasciare il login con password è ormai un gesto irresponsabile e stupido. altrettanto lo è mandare segnalazioni agli abuse: non puoi lamentarti perché ti rubano la macchina, se poi tu la lasci con le portiere aperte e òle chiavi inserite |
segnalare gli abuse è un gesto irresponsabile?? (..parlo di segnalare abuse non 1 tentativo di connessione fallito)
e certo che posso lamentarmi (anzi devo) se mi rubano la macchina anche se ci avevo messo sopra un cartello gigante con scritto "PER FAVORE RUBATEMELA!!!" ... è di mia prorietà e nessuno ha il diritto di danneggiarla/usarla/altro.
_________________
Linux Registered User n.340423
Linux User Group Ischia
www.tush.it |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Sun Jan 29, 2006 5:22 pm Post subject: |
|
|
| k.gothmog wrote: | ti prego, non offenderti, ma questa è un'emerita cazzata
...................
lasciare il login con password è ormai un gesto irresponsabile e stupido. |
Modera i toni!
Ti consigio una forma del tipo
"non offenderti ma questa mi sembra una cosa sbagliata"
e
"lasciare il login con password è ormai riconosciuta come una cosa obsoleta e insicura"
Dici le stesse cose ma in modo molto più educato non ti pare?
P.S. non scatenate flame
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Jan 29, 2006 5:25 pm Post subject: |
|
|
| darkdude wrote: | | guarda che anche con la chiave non è sicuro niente.. può finire in mani sbagliate o andare persa.. |
la chiave infatti andrebbe protetta da password, non genero mai chiave a meno di 4096 bit, giro con una chiave UDB con una copia di tutte le chiavi, e comunque le sostituisco periodicamente.
| darkdude wrote: | segnalare gli abuse è un gesto irresponsabile?? (..parlo di segnalare abuse non 1 tentativo di connessione fallito)
e certo che posso lamentarmi (anzi devo) se mi rubano la macchina anche se ci avevo messo sopra un cartello gigante con scritto "PER FAVORE RUBATEMELA!!!" ... è di mia prorietà e nessuno ha il diritto di danneggiarla/usarla/altro. |
non mi riferivo alla segnalazione, quanto all'affidare a sicurezza di una macchina alla sicurezza della password.
è un mezzo intrinsecamente insicuro, e se scelgo di usarlo sono solo fatti miei. qualora dovessi avere dei danni e dovessi lamentarmi CHIUNQUE mi risponderebbe che non ho preso le adeguate misure di sicurezza, e la colpa ricadrebbe automaticamente su di me. |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Sun Jan 29, 2006 5:28 pm Post subject: |
|
|
State andando OT oltretutto... io direi di tornare al tema centrale del thread...
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Jan 29, 2006 5:41 pm Post subject: |
|
|
| k.gothmog wrote: |
ti prego, non offenderti, ma questa è un'emerita cazzata
|
Io posso anche non offendermi ma tu puoi anche usare termini meno volgari, ci sono molti altri modi per esprimere lo stesso concetto in maniera assolutamente non offensiva.
Io non mi offendo ma ti prego di imparare a esprimerti in maniera non offensiava, almeno con me (così ti risparmi l'umiliazione di dovermi pregare per qualcosa )
| k.gothmog wrote: |
per definizione, la sicurezza in senso assoluto non esiste, e sempre per definizione un server SSH che accetta login con password è insicuro e stai certo che un giorno entreranno.
usando il login solo con chiave tagli la testa al toro. entra solo chi ha una chiave. a tutti gli altri il servizio appare chiuso.
|
Lasciami allora ridefinire la mia affermazione...
Il mio server accetta username e password ma solo per due username e se qualcuno prova a entrare sbagliando anche solo 1 tentativo il mio server aggiunge quell'ip alla lista di quelli da droppare.
Non sarà il massimo della sicurezza ma per fare più tentativi devono "bruciare" più indirizzi ip e il fatto che non ho nulla di rilevante nel mio pc non dovrebbe dare grandi motivazioni ad un potenziale invasore ...
| k.gothmog wrote: |
lasciare il login con password è ormai un gesto irresponsabile e stupido. altrettanto lo è mandare segnalazioni agli abuse: non puoi lamentarti perché ti rubano la macchina, se poi tu la lasci con le portiere aperte e òle chiavi inserite |
Questa mi sembra un esagerazione bella e buona, se la metafora reggesse tutti i 199 ip che fino ad ora hanno tentato di entrare sarebbero dovuti riuscire nel loro intento senza il minimo problema. Al massimo una similitudine più calzante potrebbe essere tra una porta chiusa a chiave e il caveau di una banca.
Che possa essere un gesto irresponsabile posso essere anche d'accordo ma non trovo che lo sia ne più ne meno che fare "FUD" con le tue similitudini esagerate. Che possa essere stupido ... diamine, dai messaggi che scrivi si vede che sei un tipo "focoso" ma visto che non mi conosci e non conosci le motivazioni delle mie azioni ti pregherei di evitare o smussare questi commenti gratuiti
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Jan 29, 2006 5:48 pm Post subject: |
|
|
| Kernel78 wrote: | | Questa mi sembra un esagerazione bella e buona, se la metafora reggesse tutti i 199 ip che fino ad ora hanno tentato di entrare sarebbero dovuti riuscire nel loro intento senza il minimo problema |
no, aspetta... non così...
la questione è she SSH si basa si hash, e sulle collisioni si MD5 e SHA-1 si è scritta una valanga di roba dall'estate 2004 ad oggi. con poche ore di calcolo di un normalissimo PC (nemmeno troppo potente) che trovi in qualsiasi casa puoi generare un hash valido per il login. questo lo sapevi?
le chiavi si basano su un sistema challenge-response non replicabile in assenza della chiave privata. a te non costa niente e risolveresti in blocco tutti i tuoi problemi, compreso l'invio degli abuse, che con ogni probabilità verranno pure classificati come spam |
|
| Back to top |
|
|
Ic3M4n
Advocate
Joined: 02 Nov 2004
Posts: 3489
Location: Bergamo.
|
| Posted: Sun Jan 29, 2006 6:04 pm Post subject: |
|
|
beh che dire... anche qui non posso non dar ragione al nostro "brusco" k.gothmog. inoltre oserei dire che l'utilizzo delle chiavi è anche molto ma molto più comodo, oltre, logicamente ad aumentare la sicurezza intrinseca dell'autenticazione.
c'è da dire per contro che si può invece ricorrere in tutta quella serie di rischi causati dall'accesso del client da persone esterne, che con un semplice ssh host hanno accesso all'altra macchina (dando per scontato che chiunque inibisca l'accesso via ssh a root). |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Jan 29, 2006 6:07 pm Post subject: |
|
|
| k.gothmog wrote: | | Kernel78 wrote: | | Questa mi sembra un esagerazione bella e buona, se la metafora reggesse tutti i 199 ip che fino ad ora hanno tentato di entrare sarebbero dovuti riuscire nel loro intento senza il minimo problema |
no, aspetta... non così...
la questione è she SSH si basa si hash, e sulle collisioni si MD5 e SHA-1 si è scritta una valanga di roba dall'estate 2004 ad oggi. con poche ore di calcolo di un normalissimo PC (nemmeno troppo potente) che trovi in qualsiasi casa puoi generare un hash valido per il login. questo lo sapevi?
|
Sapevo dell'insicurezza del metodo ma non ho un idea precisa di quante siano le poche ore o quanto debba essere potente il "nemmeno troppo potente" pc.
In ogni caso qualcuno dovrebbe informare quei quasi 200 lamer che hanno tentato di accedere al mio pc in una maniera così anacronistica come il brute force ... aspetta, loro però non hanno nemmeno idea di quali siano i login validi per la mia macchina, dovrebbero precalcolarsi hash validi per ogni utente possibile e cambiare indirizzo ip ogni volta che ne provano uno sbagliato (visto che io gli brucio quell'ip) ...
Puoi lamentarti dicendomi che mi complico la vita inutilmente, che l'uso delle chiavi sarebbe più semplice e trovare milioni di altre motivazioni per cui sarebbe meglio che io passassi alle chiavi abbandonando il sistema login/password ma al momento mi va bene così e non credo che esistano abbastanza ip (perlomeno abbastanza ipv4) per riuscire ad azzeccare uno dei due login che uso quindi ai fini pratici, tenendo conto del tempo che può impiegare un individo o anche una multinazionale del male votata a entrare nella mia macchina a cambiare ip per ogni nuovo tentativo ritengo di essere abbastanza sicuro per i prossimi 3-4 secoli
| Quote: |
le chiavi si basano su un sistema challenge-response non replicabile in assenza della chiave privata. a te non costa niente e risolveresti in blocco tutti i tuoi problemi, compreso l'invio degli abuse, che con ogni probabilità verranno pure classificati come spam |
Per adesso agli abuse che ho segnalato a tiscali mi hanno sempre risposto gentilmente e cortesemente ...
Certo, con la chiave non avrei nemmeno i log sporchi ma mi piace pensare che in questo modo creo almeno un minimo di fastidio a quei lamer che giocano a sentirsi fiki ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Sun Jan 29, 2006 6:42 pm Post subject: |
|
|
ancora con sta storia delle collisioni MD5.....
il login con password è insicuro quando si scelgono password tipo "pippo", non certo perchè è possibile trovare una collisione MD5 in qualche ora.
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Jan 29, 2006 7:20 pm Post subject: |
|
|
| makoomba wrote: | ancora con sta storia delle collisioni MD5.....
il login con password è insicuro quando si scelgono password tipo "pippo", non certo perchè è possibile trovare una collisione MD5 in qualche ora. |
calma calma ...
vorresti farmi credere che la mia non è una scelta stupida ???
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Sun Jan 29, 2006 7:37 pm Post subject: |
|
|
| Kernel78 wrote: | | vorresti farmi credere che la mia non è una scelta stupida ??? |
voglio dire che tutto il discorso sulle weakness degli algoritmi di hashing è fuori luogo quando si parla di autenticazione.
per entrare devi sapere la password o beccare una stringa che "collida" con l'hash memorizzato nel sistema.
dal momento che l'hash è IGNOTO, non si ha modo di utilizzare alcun algoritmo per sfruttare la debolezza della funzione.
quindi, a meno che tu scelga pw a ca$$o, è estremamente improbabile che qualcuno riesca ad entrare dalla porta d'ingresso.
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
AMICOHacker
n00b
Joined: 29 Jan 2006
Posts: 3
|
| Posted: Sun Jan 29, 2006 7:49 pm Post subject: |
|
|
Port knocking ti dice niente?
_________________
Visita AMICOHACKER Lab almeno una volta nella vita |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Jan 29, 2006 8:02 pm Post subject: |
|
|
| AMICOHacker wrote: | | Port knocking ti dice niente? |
Che onore un nuovo utente posta il suo primo messaggio in un mio thread, ciao.
Non vorrei dirti che il tuo messaggio mi sembra un po' arrogante (e quindi non te lo dico).
Quello che mi dice port knock è che tu non hai letto la discussione, potrei aggirare la questione che ho posto già tramite l'uso di chiavi senza andare ad usare altro sw e se non voglio usare le chiavi è perchè non voglio aggirare la questione (quindi non vedo perchè mi dovrei complicare la vita con il port knocking)
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
|
Forum italiano (Italian) 
