A me vengono in mente due strategie: 1) cambia la porta di ssh. Se al posto della 22 usi la 12345 difficilmente avrai tanti altri scanning come prima (sopratutto se metti un drop le altre porte). E' ovvio che anche i client dovranno specificare la porta non standard a cui connttersi. Attenzione che varie lan con accesso a internet impediscono di fare ssh su porte non standard :( 2) Se ti colleghi via ssh da pochi computer di cui hai almeno un po' di controllo puoi gnerare per ognuno di questi una coppia di chiavi e dire al tuo server ssh di accettare connessioni solo da chi ha le chiavi giuste. Questo e' molto piu' robusto di avere una qualunque password. Parecchio piu' robusto. Qualcuno addirittura si porta sulla chiavetta USB la coppia di chiavi (protetta da password) e binari statici di client ssh per linux-i386, windows, osx e linux-ppc da utilizzare su qualsiasi computer si trovi per connettersi al server di casa; e ovviamente il server di casa e' abilitato a dare accesso solo a chi ha quella chiave. Ma non faro' nomi su chi e' cosi' paranoico :-)) Immagino poi che ci siano ben altre strategie. Proponete! Ciao, Emanuele On Thu, Apr 21, 2005 at 03:24:36PM +0200, Andrea Rossato wrote: > ciao! > inizio francamente a stancarmi di tutti gli scanning automatici che > ricevo sulla porta 22 (ssh). > > ho bloccato l'accesso di root via ssh e stavo inoltre pensando di > chiudere la porta 22, ma ne ho spesso bisogno per connettermi quando > sono fuori casa. > voi che contromisure adottate? > ciao > andrea > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx