[Linux-Biella] R: Massimi accessi

[EMANUELE.SCOPEL a enel.it]

> -----Messaggio originale-----
> Da: linux-bounces a ml.bilug.linux.it 
> [mailto:linux-bounces a ml.bilug.linux.it] Per conto di 
> Manfredo Enrico - Quadra Studio Web
> Inviato: mercoledì 25 giugno 2008 8.09
> A: Mailing List del Biella Linux User group
> Oggetto: Re: [Linux-Biella] Massimi accessi
> 
> emanuele scopel ha scritto:
> > Raffaele Salmaso ha scritto:
> > | Manfredo Enrico - Quadra Studio Web wrote:
> > |> Ho due server che sono costantemente in attacco con metodi di
> > bruteforce
> > |> sia in ssh ed adesso stanno provando in ftp.
> > | apt-get install ban2fail
> > |
> > | $IPTABLES -A INPUT -p tcp --dport 22 -m tcp -m state 
> --state NEW -m 
> > | limit --limit 1/min --limit-burst 3 -j ACCEPT
> > |
> >
> > denyhosts!!
> > lo uso con successo sul mio server.
> > Ottime le possibilità di configurazione.
> >
> 
> Puoi darmi spiegazioni maggiori per cortesia? Purtroppo non 
> sono adesso nella situazione di fare ricerca e 
> documentazione, se riuscissi a darmi qualche idea maggiore di 
> come lavora, te ne sarei grato.

In pratica monitorizza gli accessi alla macchina che non hanno buon esisto, dopo un tot di accessi
Falliti da parte dello stesso ip questo viene inserito in hosts.deny per un tempo che decidi tu dopo di che 
lo riaccredita togliendolo.
Se lo voui ti invia una mail con il revers dell' ip per ogni infrazione rilevata.
Unico dubbio non so se lavora anche con l'ftp.


Scopel Emanuele 
Enel Distribuzione SPA             
DTR PIL-ZO BI-PRG-GESTIONE CONNESSIONI
Via Salvo d'Acquisto, 4A
13900 Biella BI
	                               
tel.: 015 / 3742892 - FAX: 066/4442332                          
	      e-mail: emanuele.scopel a enel.it