erlug
[Top] [All Lists]

Re: [Erlug] PortKnocking su Ubuntu

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] PortKnocking su Ubuntu
From: Fabio Ferrero <ferrero@xxxxxxxxxx>
Date: Wed, 14 Dec 2011 09:11:03 +0100
On 14/dic/2011, at 08:51, Francesco Bolzoni wrote:
> Avendo notato un notevole incremento di tentativi di accesso non 
> autorizzato sul server ssh del server che utilizziamo a scuola, ho 
> pensato nell'ordine A) di cambiare la porta di ascolto del demone ssh; 
> B) installare un port knocking per attivare all'occorrenza tale servizio.
> Delle due soluzioni preferirei l'ultima ma non ho esperienza in proposito.
> Avete provato un pacchetto, script, how-to da suggerirmi ?

C) installare fail2ban

Per quanto riguarda B bastano un paio di regole di iptables, io non lo uso ma 
me le ero scritte da qualche parte, dovresti anche trovare facilmente degli 
esempi, in alternativa esiste il pacchetto knockd che dovrebbe aiutare. Tutto 
questo ovviamente non esclude A...

Ciao.

-- 
Fabio Ferrero
--------------------------------------------
internet images srl
sede legale: via Stracciari, 8 - 40141 Bologna
sede amministrativa: via della Pendice, 611/4 - 41059 Zocca (MO)
phone +39 051 6272679
fax +39 051 0544766
http://interim.it

<Prev in Thread] Current Thread [Next in Thread>