Mauro
> Il giorno 08/gen/2015, alle ore 23:22, dea <d...@corep.it> ha scritto: > > Praticamente solo gli indirizzi che risolvono come da elenco, hanno accesso > alla 22. Permettetemi, ma visto che il trucco funzia, tanto vale usarlo: Premettendo che il tentativo di accedere alla porta 22 e' per lo piĆ¹ condotto da script automatizzati (basta analizzare i log per rendersene conto), il semplice cambio di porta pulisce di molto i log, ma proprio tanto. Senza stare li a cercare di chiudere questo o quel range di ip, che trovo altamente inutile ( basta che una sottorete nostrana venga appestata fa bot e potenzialmente siamo daccapo), bastano pochi accorgimenti: orta non standard, Blocco accesso a root Password serie e per la miseria, cambiata regolarmente Se possibile, uso anche di certificati Abilitazione solo della versione 2 del protocollo. Vedrai che fail2ban potra' prendersi un po' di riposo -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21f74c07-dccf-414f-8105-f15ab9244...@majaglug.net
