| View previous topic :: View next topic |
| Author |
Message |
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
 Posted: Thu Apr 28, 2005 4:40 pm Post subject: LOG.. Stanno cercando di entrare sul mio server?!? |
 |
|
| Code: | bash-2.05b# tail -f /var/log/messages
Apr 28 16:21:02 gentboox sshd[12946]: Invalid user isabel from 219.117.205.40
Apr 28 16:21:06 gentboox sshd[12951]: Invalid user juridic from 219.117.205.40
Apr 28 16:21:09 gentboox sshd[12956]: Invalid user nucleara from 219.117.205.40
Apr 28 16:21:12 gentboox sshd[12961]: Invalid user razvan from 219.117.205.40
Apr 28 16:21:15 gentboox sshd[12966]: Invalid user revista from 219.117.205.40
Apr 28 16:21:19 gentboox sshd[12972]: Invalid user statistica from 219.117.205.40
Apr 28 16:21:22 gentboox sshd[12977]: Invalid user bootcamp from 219.117.205.40
Apr 28 16:21:25 gentboox sshd[12982]: Invalid user alan from 219.117.205.40
Apr 28 16:21:28 gentboox sshd[12987]: Invalid user cisco from 219.117.205.40
Apr 28 16:21:31 gentboox sshd[12992]: Invalid user dave from 219.117.205.40
Apr 28 16:21:35 gentboox sshd[12997]: Invalid user gis from 219.117.205.40
Apr 28 16:21:38 gentboox sshd[13003]: Invalid user jeff from 219.117.205.40
Apr 28 16:21:41 gentboox sshd[13008]: Invalid user john from 219.117.205.40
Apr 28 16:21:44 gentboox sshd[13013]: Invalid user kevin from 219.117.205.40
Apr 28 16:21:47 gentboox sshd[13018]: Invalid user larry from 219.117.205.40
Apr 28 16:21:49 gentboox sshd[13025]: Invalid user smiley from 219.117.205.40
Apr 28 16:21:52 gentboox sshd[13030]: Invalid user software from 219.117.205.40
Apr 28 16:21:55 gentboox sshd[13035]: Invalid user steve from 219.117.205.40
Apr 28 16:21:58 gentboox sshd[13040]: Invalid user virgil from 219.117.205.40
Apr 28 16:22:02 gentboox sshd[13045]: Invalid user walt from 219.117.205.40
Apr 28 16:22:05 gentboox sshd[13050]: Invalid user ajiro from 219.117.205.40
Apr 28 16:22:08 gentboox sshd[13055]: Invalid user arasawa from 219.117.205.40
Apr 28 16:22:11 gentboox sshd[13060]: Invalid user asai from 219.117.205.40
Apr 28 16:22:14 gentboox sshd[13065]: Invalid user ayase from 219.117.205.40
Apr 28 16:22:17 gentboox sshd[13070]: Invalid user coupon from 219.117.205.40
Apr 28 16:22:20 gentboox sshd[13075]: Invalid user daikanyama from 219.117.205.40
Apr 28 16:22:23 gentboox sshd[13082]: Invalid user ebata from 219.117.205.40
Apr 28 16:22:29 gentboox sshd[13087]: Invalid user hayatsu from 219.117.205.40
Apr 28 16:22:32 gentboox sshd[13092]: Invalid user inada from 219.117.205.40
Apr 28 16:22:35 gentboox sshd[13097]: Invalid user isamu from 219.117.205.40
Apr 28 16:22:38 gentboox sshd[13102]: Invalid user kido from 219.117.205.40
Apr 28 16:22:42 gentboox sshd[13107]: Invalid user kimura from 219.117.205.40
Apr 28 16:22:45 gentboox sshd[13112]: Invalid user kitamura from 219.117.205.40
Apr 28 16:22:48 gentboox sshd[13117]: Invalid user kuroiwa from 219.117.205.40
Apr 28 16:22:51 gentboox sshd[13122]: Invalid user maeno from 219.117.205.40
Apr 28 16:22:54 gentboox sshd[13127]: Invalid user nishi from 219.117.205.40
Apr 28 16:22:57 gentboox sshd[13132]: Invalid user nishiyama from 219.117.205.40
Apr 28 16:23:01 gentboox sshd[13137]: Invalid user oshima from 219.117.205.40
Apr 28 16:23:04 gentboox sshd[13143]: Invalid user present from 219.117.205.40
Apr 28 16:23:08 gentboox sshd[13150]: Invalid user press from 219.117.205.40
Apr 28 16:23:11 gentboox sshd[13155]: Invalid user rapi from 219.117.205.40 |
Queso e' il mio log, a quanto pare c'e' qualcosa che sta cercando di tentare di entrare sul mio servizio sshd... A parte sconnettere il modem come mi devo comportare?!? lascio stare???
Questa e' la scansione del host in questione con
| Code: | # nmap -sT -PT 219.117.205.40
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-04-28 16:22 Local time zone must be set--see zic manual page
WARNING: We could not determine for sure which interface to use, so we are guessing 127.0.0.1 . If this is wrong, use -S <my_IP_address>.
Interesting ports on 219.117.205.40.user.rb.il24.net (219.117.205.40):
(The 1641 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
135/tcp filtered msrpc
139/tcp open netbios-ssn
443/tcp open https
515/tcp open printer
631/tcp open ipp
1443/tcp filtered ies-lm
1720/tcp filtered H.323/Q.931
1987/tcp open tr-rsrb-p1
2401/tcp open cvspserver
3306/tcp open mysql
7000/tcp open afs3-fileserver
10000/tcp open snet-sensor-mgmt
22273/tcp open wnn6
Nmap run completed -- 1 IP address (1 host up) scanned in 91.633 seconds |
GRazie ciao..
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql
Last edited by neryo on Fri Apr 29, 2005 7:40 am; edited 1 time in total |
|
| Back to top |
|
 |
pistodj
Apprentice
Joined: 26 Jan 2005
Posts: 229
|
| Posted: Thu Apr 28, 2005 4:51 pm Post subject: |
|
|
La cosa che su due piedi ti posso consigliare è di usare una password di almeno 8 caratteri oltre che afanumerica...
cmq queglia attacchi solitamente sono frequenti anche nei miei server e sono automatici (lanciati da script)di conseguenza provano gli user più classici...
verifica in'oltre che il tuo firewall sia ben configurato e che ti sia veramente indispensabile raggiungerlo da qualsiasi ip... altrimenti ti conviene assicurare l'entrata di quel servizio solo da un determinato ip.
cmq prova a fare una ricerca nel forum dovresti trovare già altro materiale che ti potrà essere d'aiuto!! |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Thu Apr 28, 2005 4:55 pm Post subject: |
|
|
| pistodj wrote: | La cosa che su due piedi ti posso consigliare è di usare una password di almeno 8 caratteri oltre che afanumerica...
cmq queglia attacchi solitamente sono frequenti anche nei miei server e sono automatici (lanciati da script)di conseguenza provano gli user più classici...
verifica in'oltre che il tuo firewall sia ben configurato e che ti sia veramente indispensabile raggiungerlo da qualsiasi ip... altrimenti ti conviene assicurare l'entrata di quel servizio solo da un determinato ip.
cmq prova a fare una ricerca nel forum dovresti trovare già altro materiale che ti potrà essere d'aiuto!! |
Grazie della risposta.. si la password e' piu di 8 caratteri ed e' composta da caratteri e numeri.. poi l'accesso a sshd e' solo per utenti non root.. cmq si a me piacerebbe capire da dove viene questo attacco.. quindi credo che con traceroute posso vederlo! Cmq non posso restringere gli ip dall'asterno purtroppo.. mi capita spesso di accedere tramite ip dinamici da casa di miei amici.. 
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
xchris
Advocate
Joined: 10 Jul 2003
Posts: 2824
|
| Posted: Thu Apr 28, 2005 5:03 pm Post subject: |
|
|
inizia con il mettere ssh su porte non standard e magari utilizza una delle verie implementazioni di knock-knock!
ciao
_________________
while True:Gentoo() |
|
| Back to top |
|
|
ataraxic
n00b
Joined: 26 Sep 2004
Posts: 74
Location: Brescia
|
| Posted: Thu Apr 28, 2005 5:05 pm Post subject: |
|
|
...e perchè non "tagliare la testa al toro" disabilitando l'autenticazione via password e abilitare un'autenticazione con chiave privata?! 
Anche io trovo spesso nei log questi tentativi, ma non mi preoccupano più di tanto visto che vengono chiusi in automatico da sshd nel momento che l'autenticazione avviene via user-password. Io uso una chiave privata che porto sempre con me su una pendrive usb e mi sento "piuttosto" tranquillo!!
Trovi tutti i dettagli nella guida alla sicurezza su gentoo.it
_________________
Le religioni sono come le lucciole: per brillare hanno bisogno del buio |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Thu Apr 28, 2005 5:09 pm Post subject: |
|
|
| xchris wrote: | inizia con il mettere ssh su porte non standard e magari utilizza una delle verie implementazioni di knock-knock!
ciao |
mh ma non sarebbe un attimo trovare il servizio interrogando in loop tutte le porte?
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
xchris
Advocate
Joined: 10 Jul 2003
Posts: 2824
|
| Posted: Thu Apr 28, 2005 5:13 pm Post subject: |
|
|
si e no...
questi attacchi automatizzati non scannano tutte le porte...
per questioni di economia di tempo scannano le porte di default.
poi con knock-knock la tua porta risulta chiusa
ciao
_________________
while True:Gentoo() |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Thu Apr 28, 2005 5:16 pm Post subject: |
|
|
| xchris wrote: | si e no...
questi attacchi automatizzati non scannano tutte le porte...
per questioni di economia di tempo scannano le porte di default.
poi con knock-knock la tua porta risulta chiusa
ciao |
Ok thanks.. cmq sempre una sicurezza in piu da aggiungere...
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Thu Apr 28, 2005 5:32 pm Post subject: |
|
|
intanto, vista l'insistenza, metterei 219.117.205.40 in /etc/hosts.deny per non avere più seccature di questo tipo...
se vuoi ti posso postare la mia lista di /etc/hosts.deny che si è arricchita nel tempo di tutti quelli che ho beccato nei miei log (e che non ci dovevano essere )
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
z3n0
Apprentice
Joined: 17 Mar 2005
Posts: 229
Location: Caserta
|
| Posted: Thu Apr 28, 2005 5:44 pm Post subject: |
|
|
a questo punto xkè non fare una mega lista e renderla disponibile a tutti?
_________________
AMD Athlon 64 Winchester 939 3200+, Thermaltake Venus 12,Asus a8v Deluxe, 2*512 A-Data Vitesta Ddr 500 PC4000, Western Digital Raptor 36.7GB 10000rpm SATA 8mb, Maxtor 160gb SATA 8mb, Nvidia GeForce 4 MX440 64mb.. |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Thu Apr 28, 2005 5:52 pm Post subject: |
|
|
| z3n0 wrote: | | a questo punto xkè non fare una mega lista e renderla disponibile a tutti? |
Non sarebbe una brutta idea..
@Cazzantonio si postala cosi puo essere utile a tutti....
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Thu Apr 28, 2005 6:53 pm Post subject: |
|
|
| Cazzantonio wrote: | intanto, vista l'insistenza, metterei 219.117.205.40 in /etc/hosts.deny per non avere più seccature di questo tipo...
se vuoi ti posso postare la mia lista di /etc/hosts.deny che si è arricchita nel tempo di tutti quelli che ho beccato nei miei log (e che non ci dovevano essere ) |
infatti... penso sia un po' più intelligente che filtrare con il firewall...
però se fai così, dato che questi attacchi sono abbastanza frequenti, diventi matto a inserire sempre le voci in hosts.deny (oltretutto non devi inserire l'host, ma il blocco CIDR)
se puoi dire con certezza che le connessioni avverranno solo da determinati indirizzi IP, piuttosto metti quella classe di indirizzi in hosts.allow, che è più semplice
per il fatto di cambiare porta, personalmente te lo sconsiglio: è solo una leggenda il fatto che ti metta al sicuro perché quei sistemi fanno lo scan di tutte le porte, quindi se anche ti sposti, ti trovano ugualmente.
per il fatto di usare l'autenticazione solo con chiave... non è proprio una cosa bellissima, perché quel giorno che non hai a disposizione la chiave privata (magari non sei sul tuo pc) non puoi loggarti, e se ti fregano la chiave privata ti possono entrare nel tuo sistema dalla porta principale |
|
| Back to top |
|
|
hellraiser
Guru
Joined: 14 Jun 2003
Posts: 431
Location: Pescara [Italy]
|
| Posted: Thu Apr 28, 2005 7:09 pm Post subject: |
|
|
| z3n0 wrote: | | a questo punto xkè non fare una mega lista e renderla disponibile a tutti? |
Violazione della Privacy 
_________________
Io non sono nessuno...ma nessuno è come me!
"Open Source is a good idea..." |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Thu Apr 28, 2005 7:21 pm Post subject: |
|
|
| k.gothmog wrote: |
per il fatto di cambiare porta, personalmente te lo sconsiglio: è solo una leggenda il fatto che ti metta al sicuro perché quei sistemi fanno lo scan di tutte le porte, quindi se anche ti sposti, ti trovano ugualmente. |
e' quello che ho pensato anch'io...
| k.gothmog wrote: |
per il fatto di usare l'autenticazione solo con chiave... non è proprio una cosa bellissima, perché quel giorno che non hai a disposizione la chiave privata (magari non sei sul tuo pc) non puoi loggarti, e se ti fregano la chiave privata ti possono entrare nel tuo sistema dalla porta principale |
concordo..
Grazie.
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
Taglia
Apprentice
Joined: 05 Nov 2004
Posts: 244
|
| Posted: Thu Apr 28, 2005 7:25 pm Post subject: |
|
|
Così a vedere dal log non sembra certo un tentativo molto furbo di passare inosservati ... Sarà un dictionary attack ... ma se uno usa una password alfanumerica totalmente random secondo me ha praticamente azzerato il rischio di soccombere a questo tipo di attacco! Oppure utilizzi una concatenazione di parole che hanno significato solo per te e sei a posto.
_________________
Taglia
./ do NOT click ...
./ Mentecritica: Non esistono questioni di principio |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Thu Apr 28, 2005 7:33 pm Post subject: |
|
|
| Taglia wrote: | | Così a vedere dal log non sembra certo un tentativo molto furbo di passare inosservati ... Sarà un dictionary attack ... ma se uno usa una password alfanumerica totalmente random secondo me ha praticamente azzerato il rischio di soccombere a questo tipo di attacco! Oppure utilizzi una concatenazione di parole che hanno significato solo per te e sei a posto. |
Si infatti, e' quello che ho pensato anch'io.. poi cmq ammesso che riesce a trovare l'utente e la password cosa mooolto improbabile ..poi?? Cmq ha accesso tramite ssh come utente normale.. potrebbe inviare dati all'esterno come ad esempio la mia pass di root quando la digito?! anche se cmq io tutte le volte che mi metto davanti alla macchina controllo sempre i log e faccio sempre dei last e who.. quindi penso che in ogni caso non puo fare molto... or not?
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Thu Apr 28, 2005 7:38 pm Post subject: |
|
|
| neryo wrote: | | Cmq ha accesso tramite ssh come utente normale.. potrebbe inviare dati all'esterno come ad esempio la mia pass di root quando la digito?! |
assolutamente no. come potrebbe fare?
per installare un keylogger devi essere root, quindi un utente normale non può leggere la password mentre la digiti |
|
| Back to top |
|
|
otaku
Guru
Joined: 16 Dec 2004
Posts: 428
Location: Rho (MI)
|
| Posted: Thu Apr 28, 2005 7:39 pm Post subject: |
|
|
| k.gothmog wrote: | | per il fatto di usare l'autenticazione solo con chiave... non è proprio una cosa bellissima, perché quel giorno che non hai a disposizione la chiave privata (magari non sei sul tuo pc) non puoi loggarti, e se ti fregano la chiave privata ti possono entrare nel tuo sistema dalla porta principale |
è un po' come perdere le chiavi di casa, almeno nella mia ignoranza me lo sono immaginato così comunque la cosa mi sollazza, mi informerò...
_________________
Ventiquattr'ore al giorno in preda a una follia contorta... |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Thu Apr 28, 2005 7:41 pm Post subject: |
|
|
| k.gothmog wrote: | | neryo wrote: | | Cmq ha accesso tramite ssh come utente normale.. potrebbe inviare dati all'esterno come ad esempio la mia pass di root quando la digito?! |
assolutamente no. come potrebbe fare?
per installare un keylogger devi essere root, quindi un utente normale non può leggere la password mentre la digiti |
appunto era solo per avere la conferma.. e' quello che pensavo anch'io.. quindi direi che sono abbastanza sicuro, daltronde ho solo sshd come servizio attivo all'esterno!
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Thu Apr 28, 2005 7:45 pm Post subject: |
|
|
| otaku wrote: | | è un po' come perdere le chiavi di casa |
beh... metafora carina 
personalmente una soluzione che mi piace molto e che adotto spesso è usare sempre chiavi SSH, e permettere il login con password (per quando non ho con me la chiave privata o in caso di smarrimento) solo da pochi host (solo host. non reti) estremamente fidati.
nel caso dovessi perdere o mi dovessero rubare la chiave privata, quella è comuqnue protetta da passowrd. non è una gran protezione, perché con un po' di bruteforce si può trovare la password, e quindi cerco di mettere password molto complesse...
è il massimo che mi è venuto in mente |
|
| Back to top |
|
|
Little Cash
Tux's lil' helper
Joined: 04 Dec 2003
Posts: 131
Location: Cosenza, Italia
|
| Posted: Fri Apr 29, 2005 2:20 am Post subject: |
|
|
Al di la di tutto, ti consiglio di mailare l'admin di quella box, al 90% e' una hacked-box e il sysadmin neanche sa di essere stato bucato
_________________
D: Perche' usi linux?
R: Perche' mi piace dover riavviare solo per un kernel upgrade
- badguy@IRCNet - |
|
| Back to top |
|
|
xchris
Advocate
Joined: 10 Jul 2003
Posts: 2824
|
| Posted: Fri Apr 29, 2005 6:43 am Post subject: |
|
|
@k.gothmog
il fatto di spostare la porta dalla 22 ad una + alta e' indiscutibilmente un vantaggio.
Al 99% dei casi la macchina non viene scannata sulle 2^16 porte.
E' piu' probabile che scannino solo un determinato set di porte e poi si spostino su altre macchine.
..senza contare il fatto che gia' cosi' tagli una buona fetta di lamerozzi...
...e senza contare che con un firewall ben scritto lo scan della tua macchina su 2^16 porte puo' risultare estremamente lento!
Gia' questi 2 aspetti pongono a favore di questo piccolo e semplice accorgimento che poco costa.
Ribadisco che la miglior cosa e' far figurare la porta chiusa!
Anche sulla 22 se si vuole...
E la si apre da remoto solo quando serve....
EDIT: da verifiche effettuate su alcuni firewall con IP pub... nel giro di un anno ho ricevuto molte meno visite su ssh... dopo aver spostato la porta.
_________________
while True:Gentoo() |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Fri Apr 29, 2005 7:12 am Post subject: |
|
|
| xchris wrote: | | ...e senza contare che con un firewall ben scritto lo scan della tua macchina su 2^16 porte puo' risultare estremamente lento! |
falso. il firewall ti permette di aprire o chiudere una porta, nulla di più.
quello che tu dici è in parte vero: fare in modo che il server SSH attenda, per esempio, due secondi tra un tentativo di login ed un altro, aiuta ad arginare questo fatto... però è una direttiva del server SSH, non del firewall.
ma poi... detto tra noi... se io imposto una password per benino, con numeri, caratteri, spazi e simboli, e metto almeno 15 caratteri, quante possibilità ci sono che il sistema venga violato? nessuna, perché quegli attacchi derivano da scrito che girano automaticamente e tentano password standard, o comunque abbastanza semplici. morale della favola... che facciano pure, se vogliono. tanto sono solo vili tentativi destinati a cadere nel vuoto |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Fri Apr 29, 2005 7:40 am Post subject: |
|
|
| k.gothmog wrote: |
ma poi... detto tra noi... se io imposto una password per benino, con numeri, caratteri, spazi e simboli, e metto almeno 15 caratteri, quante possibilità ci sono che il sistema venga violato? nessuna, perché quegli attacchi derivano da scrito che girano automaticamente e tentano password standard, o comunque abbastanza semplici. morale della favola... che facciano pure, se vogliono. tanto sono solo vili tentativi destinati a cadere nel vuoto |
Infatti, i tentativi sono continuati per circa 15 min.. poi ha cambiato idea, non ha beccato nemmeno lo user..
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
mrfree
Veteran
Joined: 15 Mar 2003
Posts: 1303
Location: Europe.Italy.Sulmona
|
| Posted: Fri Apr 29, 2005 7:45 am Post subject: |
|
|
| k.gothmog wrote: | | se io imposto una password per benino, con numeri, caratteri, spazi e simboli, e metto almeno 15 caratteri, quante possibilità ci sono che il sistema venga violato? |
Quoto quanto gia suggerito da ataraxic, usa l'autenticazione basata su chiavi piuttosto che una semplice password anche se comunque il tuo ragionamento non fa' una piega nel senso che comunque è difficile forzare una "buona" password ma in questi casi mi piace essere paranoico
_________________
Please EU, pimp my country!
ICE: /etc/init.d/iptables panic |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
