Forse dico una cosa scontata. Non usare la porta di default o usare il port-knocking¹?
Potrebbe essere più efficace. Personalmente non lascio mai la porta di default per SSH: questo non ti protegge da un attacco diretto ma ti protegge dal "rumore di fondo" dello scan-and-try massivo. Il port-knocking aggiunge un tocco di classe ;-) ¹ http://it.wikipedia.org/wiki/Port_knocking On 08/01/2015 20:52, Riccardo Brazzale wrote: > > Il giorno 8 gennaio 2015 19:58, Davide Prina <davide.pr...@gmail.com > <mailto:davide.pr...@gmail.com>> ha scritto: > > ora non so che sito web o servizio metti a disposizione, ma così > escludi tutti quelli che usano tor o simile, non mi sembra una bella > cosa. > > > Ciao Davide, > > E' ssh, ritengo che le password siano massicce ma mi rompe vedere > continue mail da fail2ban che dice "ho bannato questo", "ho bannato > quello" e tutti questi sono personaggi extraeuropa. > Semplicemente non voglio che neanche ci provino e sto cercando un > sistema. A quelle macchine devo potermi collegare solo io e chi decido > io. Tutto qua. > > Ok, la storia dei proxy, se vogliono farmi del male magari ci riescono > anche, ma sono convito che tanti fanno semplici prove "tanto per vedere > cosa succede". > > Grazie! > > -- > Riccardo Brazzale >
<<attachment: giulio.vcf>>