la piaga del bruteforce su Internet è paragonabile solo allo SPAM.

infatti i ‘signori’ che che cercano di entrare nei sistemi senza credenziali sono continuamente in aumento.

d’altronde per fare questi tentativi basta poco, uno script e un file di ‘dizionario’ da dove prelevare users e passwords per provare, in maniera reiterata, l’accesso non autorizzato ai sistemi altrui.

oggi propongo un software, fail2ban, (disponibile per Debian/Ubuntu Gentoo/Sabayon e altri *NIX like OS già pacchettizzato) che blocca, con l’ausilio di Iptables/Shorewall/Denyhost, questi tentativi al raggiungimento di una soglia preimpostata dall’ utente.

utilizzabile per i demoni SSH (porta 22), FTP (porta 21), HTTP (porta 80) è facilmente configurabile editando il file jail.conf ed è, in pochi minuti, operativo ed efficace contro questi ‘acari’…. …ottimisti.

via go2linux