| View previous topic :: View next topic |
| Author |
Message |
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
 Posted: Tue Dec 07, 2004 11:56 am Post subject: |
 |
|
| FonderiaDigitale wrote: |
[CUT]
tutto dipende se TU sei l'unico utente.
se sposti la 80 e vuoi fare da webserver non la vedo bella come soluzione  |
Questo mi pare chiaro  . Ma nel caso in questione per evitare gli scan la soluzione migliore consiste nello spostare la porta di ssh (almeno IMHO) 
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
 |
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Tue Dec 07, 2004 1:00 pm Post subject: |
|
|
| FonderiaDigitale wrote: | l'altra soluzione che io preferisco e' usare SSH solo quando e dove effettivamente serve, ossia aprire la porta on-demand tramite autenticazione.
se ricordi bene ne parlai al seminario dei gechi a prato, sezione doorman. |
Hai ragione, infatti mi sono riproposto di leggere a fondo le tue slide appena avrò un po' di tempo... tieni conto che in materia di sicurezza sono un novellino ancora (essendo sempre stato l'amministratore solo del mio pc a casa... in facoltà sono un semplice utente  )
p.s.
ovviamente sono io l'unico utente che dovrebbe essere interessato a connettermi sul mio pc... se proprio devo dare l'accesso a qualcuno preferisco dirgli la porta a voce....
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
Flonaldo
Guru
Joined: 21 Nov 2003
Posts: 572
Location: Bologna
|
| Posted: Tue Dec 07, 2004 1:34 pm Post subject: |
|
|
| Cmq nn ti preoccupare, butta giu la porta ssh, usala solo quando e' necessario e metti su un bel iptable... |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Tue Dec 07, 2004 3:25 pm Post subject: |
|
|
non sono preoccupato... se vogliono entrare provando le password ben vengano... entro il 2012 forse ne trovano qualcuna...
Solo penso sia la prima volta che cercano di entrarmi nel pc di casa per quensto mi sono stupito, non preoccupato
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Tue Dec 07, 2004 3:50 pm Post subject: |
|
|
| Cazzantonio wrote: |
[CUT]
Solo penso sia la prima volta che cercano di entrarmi nel pc di casa per quensto mi sono stupito, non preoccupato |
Un giorno di questo ti mando i miei log e ti fai quattro risate
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Tue Dec 07, 2004 5:14 pm Post subject: |
|
|
Ricevi tanti tentativi?  beh, allora finora sono stato fortunello
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
Tùrin_Mormegil
Guru
Joined: 21 Sep 2004
Posts: 478
Location: Gorizia - Milano
|
| Posted: Wed Dec 15, 2004 2:55 pm Post subject: |
|
|
bello essere dietro il nat di fastweb 
_________________
Как я рад! |
|
| Back to top |
|
|
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Wed Dec 15, 2004 2:59 pm Post subject: |
|
|
| Tùrin_Mormegil wrote: | | bello essere dietro il nat di fastweb |
bellissimo dev'essere..... 
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
Tùrin_Mormegil
Guru
Joined: 21 Sep 2004
Posts: 478
Location: Gorizia - Milano
|
| Posted: Wed Dec 15, 2004 3:08 pm Post subject: |
|
|
di certo ha degli svantaggi e anche grossi, ma finchè non ti interessa fare un webserver et similia visibile a quelli che non hanno FW i problemi non sono molti mentre invece per il lato sicurezza, a meno di forward vari di porte, sei praticamente al sicuro (considerato che il 99% degli utonti FW sono dei veri e propri utonti)
_________________
Как я рад! |
|
| Back to top |
|
|
xchris
Advocate
Joined: 10 Jul 2003
Posts: 2824
|
| Posted: Wed Dec 15, 2004 3:22 pm Post subject: |
|
|
come e' stato gia' detto le misure da adottare sono:
-cambio porta standard (da 22 a 54352 ad es)
-disabilitare il root login
-usi iptables e inizi a bloccare quel address (1 riga e' gia' suff per iniziare)
-usi knockd http://www.zeroflux.org/knock/ (come aveva suggerito FonderiaDigitale) (EDIT: Fonderia diceva doormand che e' meglio)
- stacchi il cavo di rete 
ciao
_________________
while True:Gentoo()
Last edited by xchris on Wed Dec 15, 2004 3:49 pm; edited 1 time in total |
|
| Back to top |
|
|
stefanonafets
l33t
Joined: 10 Feb 2003
Posts: 644
|
| Posted: Wed Dec 15, 2004 3:29 pm Post subject: |
|
|
Già, ma 10 Mbps per leggere il giornale su internet mi sembrano un pochino esagerati...
Considerando che NON scarico da P2P, mi procurerei una sì grossa banda solo se avrei intenzione di mettermi un serveruzzo in casa (intenzione che ho, inquanto un hosting che supporta le Java Servlet costa, ma qui nn arriva niente sopra i 640Kbps...)
Per quanto riguarda il tema sicurezza, quel che ho in mente adesso è di usare una macchina nn molto potente (600Mhz,mobo EPIA) come router/firewall, ma nn conosco per niente iptables, e ne so veramente poco circa le problematiche di sicurezza. Starei cercando dei testi (possibilmente doc. via internet) facili, sapreste consigliarmi?
(Una volta Shev mi disse "man iptables", ma nn è proprio intuitivo come testo...)
Per quanto riguarda la NAT di fastweb, cmq nn sei al sicuro da dentro per dentro, e samnettoni esistono ovunque...
_________________
registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Wed Dec 15, 2004 5:37 pm Post subject: |
|
|
| Tùrin_Mormegil wrote: | | bello essere dietro il nat di fastweb |
preferisco essere dietro il nat del mio router/firewall
comunque spesso basta usare password non esageratamente comuni (per la password di root uso minimo dieci caratteri, maiuscole, numeri e caratteri speciali)
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
Tùrin_Mormegil
Guru
Joined: 21 Sep 2004
Posts: 478
Location: Gorizia - Milano
|
| Posted: Wed Dec 15, 2004 6:11 pm Post subject: |
|
|
per gli utenti alle prime armi con iptables io consiglio kmyfirewall... io ho imparato ad usare iptables guardando gli scripts che generavo con kmyfirewall O_o è anche in portage
(p.s. io iptables lo uso anche se sono dietro il nat di FW )
_________________
Как я рад! |
|
| Back to top |
|
|
nightblade
Guru
Joined: 20 Jul 2004
Posts: 368
Location: back from SE Asia
|
| Posted: Wed Dec 15, 2004 10:19 pm Post subject: |
|
|
| Tùrin_Mormegil wrote: |
(p.s. io iptables lo uso anche se sono dietro il nat di FW ) |
in gergo lo chiamano "difesa in profondita'"... ottima pratica
_________________
In God we trust. All the others must provide a valid X.509 certificate |
|
| Back to top |
|
|
shev
Bodhisattva
Joined: 03 Feb 2003
Posts: 4084
Location: Italy
|
| Posted: Wed Dec 15, 2004 10:26 pm Post subject: |
|
|
| stefanonafets wrote: | nn conosco per niente iptables, e ne so veramente poco circa le problematiche di sicurezza. Starei cercando dei testi (possibilmente doc. via internet) facili, sapreste consigliarmi?
(Una volta Shev mi disse "man iptables", ma nn è proprio intuitivo come testo...) |
Prova allora con questo, o uno di questi, di roba interessante se ne trova parecchia. Sia di base che avanzata. Altrimenti esistono buoni testi cartacei, basta fare un salto in biblioteca e ne trovi quanti ne vuoi. Se ti serve qualche titolo chiedi pure.
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
| Back to top |
|
|
xchris
Advocate
Joined: 10 Jul 2003
Posts: 2824
|
| Posted: Thu Dec 16, 2004 8:25 am Post subject: |
|
|
bhe...
sotto fastweb e soprattutto sotto fastweb se si usa M$ il firewall e' indispensabile!
Tempo fa la rete era in ginocchio per il rapido propagarsi di worm!!
Chiaro che col il pinguino e' un altro discorso!
Chi installava Win2000 fresh,attaccava il cavo di rete e..... bham...infetto!
ciao
_________________
while True:Gentoo() |
|
| Back to top |
|
|
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Sat Mar 12, 2005 3:21 pm Post subject: |
|
|
| Code: |
Mar 12 16:12:52 [sshd] Invalid user test from ::ffff:82.76.33.252
Mar 12 16:12:56 [sshd] User guest not allowed because shell /dev/null is not executable
Mar 12 16:13:02 [sshd] Invalid user admin from ::ffff:82.76.33.252
Mar 12 16:13:04 [sshd] reverse mapping checking getaddrinfo for 82-76-33-252.rdsnet.ro failed - POSSIBLE BREAKIN ATTEMPT!
Mar 12 16:13:06 [sshd] Invalid user admin from ::ffff:82.76.33.252
Mar 12 16:13:09 [sshd] reverse mapping checking getaddrinfo for 82-76-33-252.rdsnet.ro failed - POSSIBLE BREAKIN ATTEMPT!
Mar 12 16:13:10 [sshd] Invalid user user from ::ffff:82.76.33.252
Mar 12 16:13:14 [sshd] reverse mapping checking getaddrinfo for 82-76-33-252.rdsnet.ro failed - POSSIBLE BREAKIN ATTEMPT!
- Last output repeated 4 times -
Mar 12 16:16:42 [sshd] Received signal 15; terminating.
|
(sono stato io a chiuderlo)
QUESTO NON È UN WORM
Sapete dirmi cosa stava cercando di fare la simpatica persona ?
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sat Mar 12, 2005 3:30 pm Post subject: |
|
|
| lavish wrote: |
Sapete dirmi cosa stava cercando di fare la simpatica persona ? |
Era una persona affettuosa che voleva farti una visitina
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Sat Mar 12, 2005 3:44 pm Post subject: |
|
|
| gutter wrote: | | Era una persona affettuosa che voleva farti una visitina |
E io che gli ho chiuso la porta in faccia... che villanzone!
Scherzi a parte, vorrei capire cosa stava facendo a livello pratico... perchè non ho mai visto logs del genere!
Gli ho fatto un portascan e un whois comunque... penso di denunciare l'ip a abuse@rdsnet.ro (il whois mi ha detto di di scrivere lì )
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sat Mar 12, 2005 3:47 pm Post subject: |
|
|
Credo che stesse provando una serie di user per vedere se riusciva a trovare delle password. Credo che si tratti di un tool automatizzato.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Sat Mar 12, 2005 3:51 pm Post subject: |
|
|
Per la precisione vorrei capire cos'ha fatto il nostro piccolo lamer qui:
| Code: | | Mar 12 16:12:56 [sshd] User guest not allowed because shell /dev/null is not executable |
e qui:
| Code: | | Mar 12 16:13:04 [sshd] reverse mapping checking getaddrinfo for 82-76-33-252.rdsnet.ro failed - POSSIBLE BREAKIN ATTEMPT! |
questi 2 logs non mi sono chiari per nulla
Inoltre perchè il suo ip mi è comparso in quella forma | Code: | | ::ffff:82.76.33.252 |
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
alemare
Tux's lil' helper
Joined: 23 Sep 2004
Posts: 137
Location: Firenze
|
| Posted: Sat Mar 12, 2005 4:19 pm Post subject: |
|
|
Ciao! credo che quello sia un'indirizzo ipV6... in pratica tra " :: " è un modo per non scrivere tutti "0" e l'ultima parte assomiglia ad un indirizzo ipV4 perchè quel tipo di indirizzi cioè tutti 0 davanti poi 2 byte 1 "FFFF" seguiti da quello che sembra un indirizzo ipV4 questa tipologia è riservata per il passaggio da ipV4 a ipV6 per quei server che possono gestire solo ipV4. Poi non so ho letto solo 3-4 pagine... ci sono solo quelle in quel libro...
Ciao Ale |
|
| Back to top |
|
|
mao83
n00b
Joined: 09 Sep 2004
Posts: 62
|
| Posted: Sat Mar 12, 2005 6:19 pm Post subject: |
|
|
Confermo, è così che si scrivono ip di ipv4 in versione ipv6; praticamente il suo ip dovrebbe essere 82.76.33.252. Ciaociao
mao
_________________
"I have a dream that one day this nation will rise up and live out the true meaning of its creed: We hold these truths to be self-evident that all men are created equal."
Martin Luther King |
|
| Back to top |
|
|
pistodj
Apprentice
Joined: 26 Jan 2005
Posts: 229
|
| Posted: Sun Mar 13, 2005 12:44 pm Post subject: |
|
|
Anch'io ricevo attacchi simili!! spulciando i log di ssh lo noto spesse volte... la cosa che mi chiedo invece e' come fare per capire se e' riuschito chissa' per che arcano motivo a beccare la mia password...
sapete per caso se esistono dizionari o cose simili per testare se la tua passwd e inserita in essi?? |
|
| Back to top |
|
|
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Sun Mar 13, 2005 12:48 pm Post subject: |
|
|
| mao83 wrote: | Confermo, è così che si scrivono ip di ipv4 in versione ipv6; praticamente il suo ip dovrebbe essere 82.76.33.252. Ciaociao
mao |
Che scemi... ma non farebbero prima ad attaccarmi con un ipv6 visto che accette connesisoni da indirizzi simili (e anche io mi connetto con il v6 a server che me lo consentono)?
Devo ancora chiarire però le due righe di log riportate prima... se sapete qualcosa illuminatemi
Grazie
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
|
Forum italiano (Italian)
