[OT] attacchi ripetuti via ssh

[X-Drum]

hi,
da oggi basta cambio porta e uso solo chiave+pass per ssh
(per me e i pochi accounts che ho sulla macchina)
ricevo troppi attacchi da parte di "gente" che vuole introdursi
nel mio sistema...certe volte mi chiedo come il mio ip, che cmq è dinamico
possa avere tutta questa "visibilità", ormai gli attacchi sembrano essere sistematici
eccone un piccolo e depurato estratto

Ah essendo in posseso di log e quindi di ip,date,ecc esiste un modo per segnalare
che tale host in tale data ha cercato ripetutamente di introdursi nel mio sys.
Temo una risposta del tipo "muahahahahhha"
_________________
"...There are two sort of lies, lies and benchmarks..."

[kaosone]

sono scan automatici, nessuno ha qualcosa di personale contro di te

ah dimenticavo, la postale non si muove per un TENTATIVO di intrusione...
e anche se ti bucano e ti fanno danni, non hai molte speranze che facciano qualcosa... forse se i colpevoli sono in italia hai qualche piccola possibilita ;=

[X-Drum]

ma va?
e io che pensavo ci fosse un omino dietro al terminale che stava li
a provare per ore intere ,coppie username/pwd -.-

inoltre il tizio usava uno o + proxy
quindi anche l'ipotesi denuncia....bah

tutto quello che mi chiedo è: dato che il mio è un sys privato
e per di piu con ip dinamico è un po "strano" che spesso diventi
oggetto di tale pratica, magari quale servizio che uso
abitualmente da "cognizione di me" e via inizia la festa
_________________
"...There are two sort of lies, lies and benchmarks..."

[kaosone]

quello che dicevo e' che anche la selezione degli ip e' su scan di classi intere, quindi anche se hai ip dinamico ti beccano lo stesso

[silian87]

Metti un kernel hardened... e' stupendo.. puoi limitare di tutto...
_________________
Musica che ascolto: http://www.last.fm/user/silian87/

Silian87 FAQs: http://marentax.homelinux.org/~silian87/silian87-faq.txt

GTalk: silian87@gmail.com

[lavish]

basta cambiare la porta di ascolto di ssh e il 99% delle noie spariscono
_________________
minimalblue.com | secgroup.github.io/

[neryo]

[power83]

[kaosone]

lascia perdere i kernel hardened, rallentano parecchio , e imho hanno senso solo su server di certe dimensioni

[X-Drum]

[lotti]

piccolo OT

ma invece di rompere i cojoni sti qua che non hanno nulla da fare perche' non si staccano dal pc e vannoa fighe? : |

[X-Drum]

ahahahaha
un po rozzo ma in effetti bella domanda
me lo chiedo pure io...
_________________
"...There are two sort of lies, lies and benchmarks..."

[lavish]

[FonderiaDigitale]

cambia porta di default: > 1024
e usa swatch. sta in portage. c'e' un howto nel wiki
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

[DavideF]

[federico]

Aggiungo il fatto che molte volte questi attacchi arrivano da macchine semi abbandonate e tendenti al fantasma, mi e' capitato di ricevere attacchi da macchine che ho attaccato poi io a mia volta con successo, e una volta contattati ripetutamente i gestori (cinesi, koreani, russi - ma anche italiani e quanti altri) per dirgli "hei raga buttatela via la vostra connessione a internet, siete cretini" (insomma detto meglio ma questo era il succo) non ho mai ricevuto risposte, tutto perso nell'oblio dell'ignoranza.
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[FonderiaDigitale]

il 95% sono pc figli dello zio bill infestati da worm e minchiazze varie. scrivere loro e' inutile.
la soluzione? non bindate porte all'esterno, postatele in alto, fate delle vpn e bindate verso gli ip autenticati.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

[wildancer]

Ragazzi sono solo massrooter, niente di piu... Ci sarà qualcuno che semplicemente ha preso di mira il range di ip del provider di X-Drum.... Ma per mia esperienza personale so che difficilmente bucano una distro aggiornata con questi mezzi, anche se lasci ssh li dov'è... A dir la verità ho una linux box uso desktop da una vita connessa ad internet senza tanti servizi attivi ma SENZA FIREWALL DI ALCUN GENERE e oltre a qualche zozzeria nei log è tutto ok... E poi non esistono exploit remoti oggi per openssh 3.9_p1-r2

[Tiro]

[rota]

kernel hardened:?:

[X-Drum]

[.:deadhead:.]

[.:chrome:.]

[X-Drum]

lol bella idea!

cmq da quando ho cambiato porta
(cosa che non volevo far perche' sono pigro nelle mie cose, non su lavoro)
non ho ancora ricevuto un solo tentativo di accesso non autorizzato.

Una cosa simpatica sarebbe stata quella di mettere su una sorta di "emulatore"
che so un UML ad esempio con utente e una passwd altrettanto semplici, per vedere
che diamine farebbero una volta loggati dentro il sistema (fittizzio in questo caso) :PPPP
ma è un idea mezza pazza anche se facilmente realizzabile...

ssh diretto su ambiente UML: chi lo prova?
_________________
"...There are two sort of lies, lies and benchmarks..."

[.:chrome:.]