[sicurezza]Tentativi ssh da 220.70.167.67? sembra famoso...

Atomikramp · Apprentice Joined: 27 Sep 2004 Posts: 200

premetto che non ho letto l'intero thread, però è possibile che se molti risultati in google riportano quel sistema come sorgente di attacco, è probabile che qualcuno stia usando quel sistema come una stepping-stone ( o testa di ponte ) per effettuare exploit di massa o robe di questo genere....
io fossi in te manderei una mail al detentore della sottoscrizione dell'IP per informarlo dell'accaduto..... mal che vada poi ci penserà lui a far partire delle indagini....

GianX · n00b Joined: 13 Sep 2004 Posts: 67 Location: Ragusa

Avete provato questo
per togliervi di mezzo tutti questi attacchi ?

http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts

in portage

http://www.gentoo-portage.com/app-admin/denyhosts
_________________
forum italiano su freeBSD
http://www.freebsd-it.org

X-Drum · Posted: Thu Feb 23, 2006 1:58 pm Post subject:

MeMyselfAndI · Posted: Thu Feb 23, 2006 2:04 pm Post subject:

Peach · Posted: Thu Feb 23, 2006 11:12 pm Post subject:

X-Drum · Posted: Fri Feb 24, 2006 12:19 am Post subject:

vabbhe c'è poco da vedere su denyhosts, va su in un attimo è c'è pochissimo da configurare
e devo dire che funziona egregiamente, in media la macchina su cui l'ho messo banna
5-6 indirizzi di "attaccanti" al giorno (con relativa notifica per email a me per verifica
, non si sa mai cosa possono combinare gli utenti)

sarebbe interessante vedere openssh implementare un comportamento simile
come feature (magari con controlli esegui in real-time anziche' con parsing di log
ogni n minuti)
_________________
"...There are two sort of lies, lies and benchmarks..."