[Linuxtrent] Re: sshd e tentativi di login

  • From: Antonio Galea <ant9000@xxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Mon, 17 Oct 2005 09:47:22 +0200

On Sat, Oct 15, 2005 at 06:11:09PM +0200, Emanuele Olivetti wrote:
> 
> Qual e' il modo corretto di impedire un comportamento del genere?
> L'effetto che mi piacerebbe avere e' un drop temporaneo (un paio di
> minuti?) dei pacchetti provenienti da ogni ip che tenta piu' di una
> paio di connessioni ssh in pochi secondi. Sto riflettendo sulle regole
> del firewall da adottare, pero' mi chiedo se esistono soluzioni gia'
> pronte, tipo configurazioni di sshd apposite per questi problemi
> frequenti. Ho cercato in sshd_config ma senza successo, finora.
> 
> Suggerimenti? Consigli?
> 

Ciao Emanuele,
visto che la richiesta e` da paranoico, ti propongo una risposta a tono :)

Tanto per ridere: immagina di gestire un server remoto con una protezione del
genere sull'sshd, e immagina anche che io conosca il tuo indirizzo IP di
amministrazione; e visto che ci siamo immagina anche che io sappia fare del
blind spoofing - che in questo caso e` proprio facile perche' le risposte del
server non mi interessano... ed ecco che con una configurazione di sicurezza
paranoica hai trasformato un problema innocuo in un meraviglioso denial of
service!

Il mio consiglio? Se ti infastidiscono, filtra questi messaggi dai log ma
lascia stare la configurazione dell'ssh. Se vuoi sentirti meglio, piuttosto
nascondi l'ssh: cambiargli la porta di default, ad esempio, e` gia`
sufficiente per evitare il grosso dei tool di scansione automatici (che sono
poi quelli che riesci a vedere nei log). Meglio ancora, prova ad usare un
qualsiasi sistema di port knocking e far sembrare inerte la tua macchina.

Ant9000

-- 
-----------------------------------------------------------------------------
Dr. Antonio Galea       N e t   W i s e                 http://www.netwise.it
Sviluppo tecnico     Tecnologie per il Web    Tel 0461.421016 Fax 0461.426021
-----------------------------------------------------------------------------
The secret to creativity is knowing how to hide your sources.
   Albert Einstein
-----------------------------------------------------------------------------
--
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 10-2005