[Linux-Biella] CentOS 7.5 ssh access hardening

[ioan maxim]

2018-05-23 15:16 GMT+02:00 <vallini.daniele a bilug.it>:

> Tue, May 22, 2018 at 08:00:49PM +0200  ioan maxim ha scritto:
>
> >    Ciao a tutti,
> >    vorrei chiedervi una guida  veloce su come implementare (piuttosto
> urgente
> >    :)) l'accesso in ssh solo da determinati IP e come fare un blacklist
> di
> >    altri IP/range IP.
>
> Penso tu debba lavorare con le IPTables per configurarti una strategia di
> firewall

Il prossimo step è questo, capire come modificare IPtables in generale poi
per le mie necessità...
Se avete qualche guida facile da leggere/capire, tante grazie in anticipo


>
> >    Ho un VPS per fare delle mie prove e sono un sacco di "failed login
> >    access" (più di 1500 in 24H).
>
> Provvedi con urgenza, altrimenti qualcuno va di bruteforce
>
> >    Adesso sto guardando su come creare un altro utente e disabilitare
> >    l'accesso di root in ssh...
>
> Spiegato in altra mail
>
Grazie, alla fine è stato abbastanza facile, configurazione in sshd.conf e
riavviato servizio sshd, adesso root non si può più collegare in ssh


>
> >    'sti hacker cinesi maledetti :D
>
> Forse piu' che loro sono altri che entrano in loro macchine mal protette
> per scassare in giro.

Io ho sempre in mente un esercito di hacker cinesi che fanno un po' come li
pare in giro per internet :)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://list.bilug.it/pipermail/linux/attachments/20180523/14f88f53/attachment.html>