Quale programma mi consigliereste allo scopo di bloccare (e poi
sbloccare a tempo) indirizzi IP remoti che tentano attacchi di brute
force sulle password di un protocollo a mia scelta? ssh, ma anche imap,
pop3, eccetera?
Io uso un paio di regole di iptables, che bloccano l'IP se fa piu` di n
richeste in un tempo m. (io ho 3 richieste in 1 minuto)
In questo modo i tentativi di un umano non vengono bloccati, ma quelli dei
bot vengono bloccati quasi subito.
I pro sono che funziona con qualunque server ssh (e teoricamente con
qualunque tipo di servizio), ad esempio anche con dropbear.
I contro sono che non puoi fare una lista di quelli che ti stanno sulle
balle, da tenere fuori di casa in eterno.
In ogni caso io ho visto un deciso migioramento da quando l'ho messo su...
Prima avevo bot che mi bombardavano per qualche ora sempre dallo stesso
IP, ora dopo i primi tre tentativi vengono bloccati.
Ciao, Vladimir Nicola
_______________________________________________
Erlug mailing list
Erlug@xxxxxxxxxxxxxx
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://www.linuxfacile.org
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da Ehiweb.it - http://www.ehiweb.it/
-----------------------------------------------------------