R: [PLUTO-help] (R)e: Attacchi SSH !!

Luciano Lucini luciano a smapfil.it
Gio 15 Maggio 2008 19:04:43 CEST


# 1) Come ridurre il problema

A) SPOSTARE LA PORTA SSH (22) IN UN ALTRO TSAP!!!
(esempio: porta num 123stella)

Gia Fatto !! 

Leggere questo articolo:
http://www.tuxbay.org/index.php/20080506220/Hack-attack/PortKnocking-|-Hack-0-Attack-2.html

(MOLTO, MOLTO GRADITO UN EVENTUALE COMMENTO!)


# 2) Come comunicare in automatico se possibile gli avvenuti attacchi a # relativi gestori visto che failban tramite whois mi dice chi sono.

Con lo stesso articolo di prima, puoi anche aggiungere la possibilita'
di uno script di connessione che conceda esclusivamente alle persone
(entita') che gradisci, l'accesso SSH anche a porte dedicate.
Tipo a pippo (port:234) a pluto (port:345) etc...

E' solo un'idea.. ;)
Ci sono anche altre soluzioni.. 

NMB:
Il fatto che pippo.org ti attacchi, non significa che sia un utente di pippo.org ad essere il tuo attacker.. questo lo sanno anche gli hubs..
Pensaci!

Questo lo so , perņ ho visto che tanti gestori ti ringraziano se li avverti in modo che prendano provvedimenti.




More information about the pluto-help mailing list