Come ostruire i IP address sull'assistente di Linux
Dia un'occhiata alla vostra lima di ceppo (/var/log/secure per il centro di Fedora 4) e voi scoprir� il numeroso ssh automatizzato che incide i tentativi usando l'attacco del dizionario. Cos� ora avete identificato gli indirizzi offendenti. Come li arrestate?
Qui viene il mantra magico che usa la parete refrattaria dei iptables (pacchetto):
iptables - UN INPUT - s a.b.c.d - GOCCIA di J
Sostituisca a.b.c.d con il IP address offendente. Ripeti questo per ciascuno dei IP address offendenti.
Archivato nell'ambito di sicurezza di calcolatore, notizie di titolo, come a, Linux, software libero, nota di tecnologia, fotoricettore, ospitalit� di fotoricettore, servizi di fotoricettore |�
� |
� RSS 2.0 |�
� Trackback questo articolo | �
� Invii con la posta elettronica questo articolo
Potete anche gradire leggere |
Aggiunga ai favoriti di Technorati
28 agosto 2006 al 9:07
Con ancor meno preoccupazioni: concedi soltanto determinato IPS per accedere a SSH. Vicino al quel installi �il knockd� per permettere che temporaneamente apriate la parete refrattaria dal IP state lavorando su quando state lavorando il mobile.
28 agosto 2006 al 9:52
Non posso fare che poich� non mi collego dai IP address dedicati. Mi collego usando un fornitore (BSNL) che ha assegnato i IP da uno stagno esteso a tutto il paese.
28 dicembre 2007 al 7:57
� sempre buono da ostruire l'accesso di servizio che non � richiesto per pubblico - per esempio, SSH.
6 maggio 2008 al 7:47
Il loro Web site di [...] � http://www.kuban.mts.ru/. Sembrano essere mobile & Internet Service Provider legittimi. Molto probabilmente il loro servizio di Internet sta abusando dallo spammer. Tuttavia ho deciso di vietare questo IP address dall'accesso del mio assistente. [...]
26 giugno 2008 al 2:18
[...] Questo vieta il suo IP address dall'accesso della mia rete. Tuttavia dopo una ripartenza del mio assistente questo divieto andr� via. Per un divieto permanente dovrete aggiungere ulteriormente questo ordine alla vostra lima di /etc/rc.local. Ci� assicura che il divieto sia in effetti anche dopo una ripartenza del mio assistente. - Fonte. [...]