[Linux-Biella] firewall
Marco Vallini
marcovallini a gmail.com
Ven 23 Nov 2012 08:48:04 CET
On 11/23/2012 08:38 AM, Claudio M. wrote:
> Alcuni consigli:
> - come detto da Daniele disabilitare l'accesso diretto a root, vai nella conf
> di sshd e cerchi la direttiva PermitRootLogin e gli metti no
> - studiati il prg fail2ban, questo prg analizza i file di logs e se si
> superano un certo numero di fallimenti di autenticazione attiva una regola
> iptables che vieta a quell'IP l'accesso alla porta del servizio che si sta
> proteggendo
> - con ssh non usare l'autenticazione con password ma quella con i certificati
>
Concordo pienamente con Claudio, il terzo suggerimento però è un po' da
paranoico. :-)
Tieni conto che confiugare fail2ban con 5 tentativi va bene, il tempo di
jail potrebbe essere da qualche ora a 24 ore (dipende da quanto sei
paranoico). In ogni caso se fosse il tuo IP ad essere bannato, accedi
con un altro IP e riavvia il fw, i ban sugli IP saranno disattivati (la
regola di ban è una regola dinamica che è presente a runtime se capita
un certo evento, ma non persiste nelle regole statiche del fw).
Marco
Maggiori informazioni sulla lista
Linux