Il giorno 8 gennaio 2015 21:07, Giulio Turetta giu...@sviluppoweb.eu ha
scritto:
o usare il port-knocking¹?
Bello questo, non lo conoscevo
Grazie a tutti dei suggerimenti, intanto cambio le porte di dft e poi mi
studio sto port-knocking.
Ciao
--
Riccardo Brazzale
Mauro
Il giorno 08/gen/2015, alle ore 23:22, dea d...@corep.it ha scritto:
Praticamente solo gli indirizzi che risolvono come da elenco, hanno accesso
alla 22.
Permettetemi, ma visto che il trucco funzia, tanto vale usarlo:
Premettendo che il tentativo di accedere alla porta 22 e' per lo
Buonasera lista !
E' un discorso già sollevato in passato ma lo rispolvero.
Per limitare i tentativi di connessione sulla porta 22 da persone non
autorizzate (ok, disattivo l'autenticazione con password e gestisco solo
l'accesso via certificato, ma non mi piace lo stesso lasciare la 22 aperta),
On 07/01/2015 12:17, Riccardo Brazzale wrote:
Vi chiedo se conoscete un modo per far si che le connessioni vengano
accettate solo per IP Italiani o al massimo Europei, tanto per limitare
l'accesso ai paesi che non mi interessano.
ora non so che sito web o servizio metti a disposizione, ma
Il giorno 8 gennaio 2015 19:58, Davide Prina davide.pr...@gmail.com ha
scritto:
ora non so che sito web o servizio metti a disposizione, ma così escludi
tutti quelli che usano tor o simile, non mi sembra una bella cosa.
Ciao Davide,
E' ssh, ritengo che le password siano massicce ma mi rompe
On 08/01/2015 21:07, Giulio Turetta wrote:
Forse dico una cosa scontata.
Non usare la porta di default o usare il port-knocking¹?
sì ottima scelta :-)
magari usare anche una coppia di chiavi con password, così aumenti la
sicurezza e lasci fuori tutti i non autorizzati
On 08/01/2015 20:52,
Forse dico una cosa scontata.
Non usare la porta di default o usare il port-knocking¹?
Potrebbe essere più efficace.
Personalmente non lascio mai la porta di default per SSH: questo non ti
protegge da un attacco diretto ma ti protegge dal rumore di fondo
dello scan-and-try massivo.
Il
Ciao a tutti,
mi ritrovo (credo come molti) un sacco di ip bannati da fail2ban.
Analizzando questi indirizzi, mi accorgo che la maggior parte arriva da
Cina, Hong Kong, Sud America, qualcosa dal Nord America, un po da Romania e
Russia.
Vi chiedo se conoscete un modo per far si che le connessioni
Il giorno 7 gennaio 2015 17:29, Simone Rossetto simro...@gmail.com ha
scritto:
Non so quanto siano affidabili o complete, ma ci sono liste degli IP
assegnati a provider italiani
Grazie!
Vedo cosa riesco a fare.
--
Riccardo Brazzale
Ciao Riccardo
Vi chiedo se conoscete un modo per far si che le connessioni vengano
accettate solo per IP Italiani o al massimo Europei, tanto per limitare
l'accesso ai paesi che non mi interessano.
Non so quanto siano affidabili o complete, ma ci sono liste degli IP
assegnati a provider
10 matches
Mail list logo
