On Thursday 21 April 2005 15:24, Andrea Rossato wrote: > ciao! > inizio francamente a stancarmi di tutti gli scanning automatici che > ricevo sulla porta 22 (ssh). > > ho bloccato l'accesso di root via ssh e stavo inoltre pensando di > chiudere la porta 22, ma ne ho spesso bisogno per connettermi quando > sono fuori casa. > voi che contromisure adottate? Ciao Andrea, io ho ricompilato ssh oscurando il numero di versione e ho disabilitato il login per root. A seconda della praticità potresti permettere il login di un solo utente e gruppo (magari con nome strano) via pam e poi adoperare sudo e/o permettere il login solo attraverso la chiave dsa, che potresti mettere su una memoria usb protetta da password. Per aprire temporaneamente potresti adoperare knockd, per bussare mi sembra che bastino necat o telnet, ma non ho esperienza diretta perché questa volta prevale la facilità rispetto alla paranoia. Cambiare la porta di ascolto è utile per diversi scan che passano solo per le well known ports. Se lasci fare il login ad un solo utente potresti configurare il tuo analizzatore di log preferito per ignorare tutte le linee con nomi diversi non andate a buon fine. Se i posti da dove ti connetti sono sempre quelli potresti anche filtrare in base agli ip... Per ora non mi viene in mente altro... Daniele P. -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx