On Sat, Oct 15, 2005 at 06:11:09PM +0200, Emanuele Olivetti wrote: > > Qual e' il modo corretto di impedire un comportamento del genere? > L'effetto che mi piacerebbe avere e' un drop temporaneo (un paio di > minuti?) dei pacchetti provenienti da ogni ip che tenta piu' di una > paio di connessioni ssh in pochi secondi. Sto riflettendo sulle regole > del firewall da adottare, pero' mi chiedo se esistono soluzioni gia' > pronte, tipo configurazioni di sshd apposite per questi problemi > frequenti. Ho cercato in sshd_config ma senza successo, finora. > > Suggerimenti? Consigli? > Ciao Emanuele, visto che la richiesta e` da paranoico, ti propongo una risposta a tono :) Tanto per ridere: immagina di gestire un server remoto con una protezione del genere sull'sshd, e immagina anche che io conosca il tuo indirizzo IP di amministrazione; e visto che ci siamo immagina anche che io sappia fare del blind spoofing - che in questo caso e` proprio facile perche' le risposte del server non mi interessano... ed ecco che con una configurazione di sicurezza paranoica hai trasformato un problema innocuo in un meraviglioso denial of service! Il mio consiglio? Se ti infastidiscono, filtra questi messaggi dai log ma lascia stare la configurazione dell'ssh. Se vuoi sentirti meglio, piuttosto nascondi l'ssh: cambiargli la porta di default, ad esempio, e` gia` sufficiente per evitare il grosso dei tool di scansione automatici (che sono poi quelli che riesci a vedere nei log). Meglio ancora, prova ad usare un qualsiasi sistema di port knocking e far sembrare inerte la tua macchina. Ant9000 -- ----------------------------------------------------------------------------- Dr. Antonio Galea N e t W i s e http://www.netwise.it Sviluppo tecnico Tecnologie per il Web Tel 0461.421016 Fax 0461.426021 ----------------------------------------------------------------------------- The secret to creativity is knowing how to hide your sources. Albert Einstein ----------------------------------------------------------------------------- -- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx