My forum, my way! Il forum dei newsgroup: Linux

Live Support My forum, my way! Il forum dei newsgroup: Linux » Fail2Ban: ma funge ancora?

Utenti

F.A.Q.

Registrati

Home

Home » Computer » Linux » Fail2Ban: ma funge ancora?

Mostra: Messaggi odierni :: Mostra i sondaggi :: Navigatore Messaggi

E-mail ad un amico

Passa alla visuale di default per questo argomento

Fail2Ban: ma funge ancora? [messaggio #116490]

gio, 15 settembre 2011 09:34

DarknessBBB
Messaggi: 212
Registrato: dicembre 2010

Senior Member

No perché ormai, leggendo i log, ogni singolo tentativo di brute force
viene effettuato da un IP diverso e praticamente random, rendendo vano
il discorso "n tentativi e poi ban". Ovviamente mi serve che ssh sia
raggiungibile da web, altrimenti avrei già abilitato l'accesso solo da
rete locale o VPN...

Segnala il messaggio al moderatore

Invia un messaggi privato a questo utente

Re: Fail2Ban: ma funge ancora? [messaggio #116491 è una risposta a message #116490]

gio, 15 settembre 2011 10:04

rodolfo
Messaggi: 32
Registrato: dicembre 2010

Member

Il 15/09/2011 09:34, DarknessBBB ha scritto:
> No perché ormai, leggendo i log, ogni singolo tentativo di brute force
> viene effettuato da un IP diverso e praticamente random, rendendo vano
> il discorso "n tentativi e poi ban". Ovviamente mi serve che ssh sia
> raggiungibile da web, altrimenti avrei già abilitato l'accesso solo da
> rete locale o VPN...

port knocking , e vivi felice.

Segnala il messaggio al moderatore

Re: Fail2Ban: ma funge ancora? [messaggio #116585 è una risposta a message #116490]

gio, 15 settembre 2011 14:01

Stefano Zamboni è attualmente disconnesso

Stefano Zamboni
Messaggi: 18
Registrato: gennaio 2011

Junior Member

On Thu, 15 Sep 2011 09:34:23 +0200, DarknessBBB wrote:

> No perché ormai, leggendo i log, ogni singolo tentativo di brute force
> viene effettuato da un IP diverso e praticamente random, rendendo vano
> il discorso "n tentativi e poi ban". Ovviamente mi serve che ssh sia
> raggiungibile da web, altrimenti avrei già abilitato l'accesso solo da
> rete locale o VPN...

ssh via vpn è un controsenso.. IMO

sposta il servizio su porta non standard e vivi felice

Segnala il messaggio al moderatore

Re: Fail2Ban: ma funge ancora? [messaggio #116756 è una risposta a message #116585]

gio, 15 settembre 2011 21:24

DarknessBBB
Messaggi: 212
Registrato: dicembre 2010

Senior Member

Il 15/09/2011 14.01, stefano zamboni ha scritto:
> On Thu, 15 Sep 2011 09:34:23 +0200, DarknessBBB wrote:
>
>> No perché ormai, leggendo i log, ogni singolo tentativo di brute force
>> viene effettuato da un IP diverso e praticamente random, rendendo vano
>> il discorso "n tentativi e poi ban". Ovviamente mi serve che ssh sia
>> raggiungibile da web, altrimenti avrei già abilitato l'accesso solo da
>> rete locale o VPN...
>
> ssh via vpn è un controsenso.. IMO
>
> sposta il servizio su porta non standard e vivi felice

Bastasse così poco per vivere felice... grazie ad entrambi!

Segnala il messaggio al moderatore

Re: Fail2Ban: ma funge ancora? [messaggio #116757 è una risposta a message #116490]

gio, 15 settembre 2011 21:32

THe_ZiPMaN
Messaggi: 221
Registrato: novembre 2010

Senior Member

> Ovviamente mi serve che ssh sia
> raggiungibile da web, altrimenti avrei già abilitato l'accesso solo da
> rete locale o VPN...

Usa solo autenticazione con chiavi ssh e fregatene.

--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.

Segnala il messaggio al moderatore

Argomento precedente:	unire pi
Argomento successivo:	Ubuntu 10.04 e Fastweb

Vai al forum:

-=] Torna sopra [=-

[ Effettua la pubblicazione di questo forum (XML) ] [

] [

]

Ora corrente: gio mag 02 00:48:09 CEST 2024

Tempo totale richiesto per generare la pagina: 0.01595 secondi

.:: Contatti :: Home ::.

Live Support