[Linuxtrent] Re: ssh scanning
- From: "Daniele P." <linuxtrent-79252@xxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 21 Apr 2005 15:50:17 +0200
On Thursday 21 April 2005 15:24, Andrea Rossato wrote:
> ciao!
> inizio francamente a stancarmi di tutti gli scanning automatici che
> ricevo sulla porta 22 (ssh).
>
> ho bloccato l'accesso di root via ssh e stavo inoltre pensando di
> chiudere la porta 22, ma ne ho spesso bisogno per connettermi quando
> sono fuori casa.
> voi che contromisure adottate?
Ciao Andrea,
io ho ricompilato ssh oscurando il numero di versione e ho disabilitato
il login per root.
A seconda della praticità potresti permettere il login di un solo
utente e gruppo (magari con nome strano) via pam e poi adoperare sudo
e/o permettere il login solo attraverso la chiave dsa, che potresti
mettere su una memoria usb protetta da password.
Per aprire temporaneamente potresti adoperare knockd, per bussare mi
sembra che bastino necat o telnet, ma non ho esperienza diretta perché
questa volta prevale la facilità rispetto alla paranoia.
Cambiare la porta di ascolto è utile per diversi scan che passano solo
per le well known ports.
Se lasci fare il login ad un solo utente potresti configurare il tuo
analizzatore di log preferito per ignorare tutte le linee con nomi
diversi non andate a buon fine.
Se i posti da dove ti connetti sono sempre quelli potresti anche
filtrare in base agli ip...
Per ora non mi viene in mente altro...
Daniele P.
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
