Comments on: bloccare il brute force su SSH (porta 22) banalmente con iptables http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/ elucubrazioni mentali, pensieri, ecc.. Sun, 04 Dec 2011 16:50:15 +0000 hourly 1 http://wordpress.org/?v=3.3.2 By: lastfeel http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-164 lastfeel Tue, 11 Mar 2008 15:04:10 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-164 devo dire che queste regole sono carine ma propio solo per dire posso dire che il brutte forse non ha senso quando usa ssh con autenticazione tramite le chiavi publice quindi invito a qualunkue lamer di provare a crackare la chiave e puoi dico quello che stato detto prima che sarebbe anche una buona idea cambiare il numero di porta devo dire che queste regole sono carine ma propio solo per dire posso dire che il brutte forse non ha senso quando usa ssh con autenticazione tramite le chiavi publice quindi invito a qualunkue lamer di provare a crackare la chiave e puoi dico quello che stato detto prima che sarebbe anche una buona idea cambiare il numero di porta

]]> By: marco http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-60 marco Tue, 09 Oct 2007 06:50:40 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-60 <p>@HexDEF6</p> <p>si abbiamo fatto un po' di confusione, le regole tengono conto dell'IP quindi il legittimo utente non verrebbe droppato.</p> <p>@Bobonov</p> <p>ora dovrebbe essere a posto, grazie per la segnalazione</p> <p>ciao, marco</p> @HexDEF6

si abbiamo fatto un po’ di confusione, le regole tengono conto dell’IP quindi il legittimo utente non verrebbe droppato.

@Bobonov

ora dovrebbe essere a posto, grazie per la segnalazione

ciao, marco

]]> By: khaoss http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-59 khaoss Tue, 09 Oct 2007 05:01:15 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-59 io avevo fatto uno script banalissimo in bash che mi controllava se c'era un brute da uno stesso ip , e se cosi era lo aggiungeva alla denyhost del firewall . Se siete interessati contattatemi : khaoss@security-network.it io avevo fatto uno script banalissimo in bash che mi controllava se c’era un brute da uno stesso ip , e se cosi era lo aggiungeva alla denyhost del firewall .

Se siete interessati contattatemi : khaoss@security-network.it

]]> By: Bobonov http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-58 Bobonov Tue, 09 Oct 2007 04:02:19 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-58 infatti ha convertito anche il mio meno meno infatti ha convertito anche il mio meno meno

]]> By: Henryx http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-57 Henryx Tue, 09 Oct 2007 03:50:11 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-57 Le regole sono interessanti, ma una buona e sana azione preventiva puo` essere messa in atto cambiando la porta su cui si trova in ascolto il demone SSH (ovviamente non e` LA soluzione, ma assieme alle regole postate e` una buona pratica da mettere in piedi) Enrico Le regole sono interessanti, ma una buona e sana azione preventiva puo` essere messa in atto cambiando la porta su cui si trova in ascolto il demone SSH (ovviamente non e` LA soluzione, ma assieme alle regole postate e` una buona pratica da mettere in piedi)

Enrico

]]> By: Bobonov http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-56 Bobonov Tue, 09 Oct 2007 03:43:25 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-56 Solo una breve nota..... Nell'inserire il codice il tuo cms deve aver convertito il -- nel segno meno allungato, quindi il tuo codice non funzione. Solo una breve nota…..
Nell’inserire il codice il tuo cms deve aver convertito il — nel segno meno allungato, quindi il tuo codice non funzione.

]]> By: HexDEF6 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-55 HexDEF6 Tue, 09 Oct 2007 02:39:13 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-55 Scusa ho fatto un po di casino... di colpo credevo che usassi limit (e non recent) e infatti la differenza fondamentale tra i 2 e' che limit non tiene conto dell'ip sorgente, e invece recent si.. quindi queste regole dovrebbero funzionare perfettamente! Ciao! Scusa ho fatto un po di casino… di colpo credevo che usassi limit (e non recent) e infatti la differenza fondamentale tra i 2 e’ che limit non tiene conto dell’ip sorgente, e invece recent si..
quindi queste regole dovrebbero funzionare perfettamente!

Ciao!

]]> By: marco http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-54 marco Tue, 09 Oct 2007 02:30:54 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-54 @HexDEF6 si, se ti connetti in SSH proprio nel momento dell'attacco saresti droppato anche tu in quanto le connessioni superano il tetto stabilito. al limite basta far stancare il (l)user che ti sta attaccando e connettersi subito dopo :) ...a mio avviso la soluzione non è comunque da scartare per coloro che vogliono qualcosa che sia affidabile senza installare software aggiuntivo (tipo l'ottimo denyhosts) ciao, marco @HexDEF6

si, se ti connetti in SSH proprio nel momento dell’attacco saresti droppato anche tu in quanto le connessioni superano il tetto stabilito. al limite basta far stancare il (l)user che ti sta attaccando e connettersi subito dopo :)

…a mio avviso la soluzione non è comunque da scartare per coloro che vogliono qualcosa che sia affidabile senza installare software aggiuntivo (tipo l’ottimo denyhosts)

ciao, marco

]]> By: HexDEF6 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/comment-page-1/#comment-53 HexDEF6 Tue, 09 Oct 2007 02:20:01 +0000 http://marcosiviero.org/blog/2007/10/08/bloccare-il-brute-force-su-ssh-porta-22-banalmente-con-iptables/#comment-53 Piccolo problema con queste regole: se sei sotto attacco (il gia da te descritto brute force) molto probabilmente verranno droppate anche le tue leggittime connessioni al tuo server ssh. E' meglio droppare le connessioni multiple fatte dallo stesso IP (ma ovviamente in questo caso ti serve qualcosa del tipo denyhost) Ciao Piccolo problema con queste regole:
se sei sotto attacco (il gia da te descritto brute force) molto probabilmente verranno droppate anche le tue leggittime connessioni al tuo server ssh.
E’ meglio droppare le connessioni multiple fatte dallo stesso IP (ma ovviamente in questo caso ti serve qualcosa del tipo denyhost)

Ciao

]]>