[Linux-Biella] domanda stupida su fail2ban

Leonardo Buffa leonardo.buffa a bilug.it
Sab 26 Feb 2022 20:38:27 CET

Previous message (by thread): [Linux-Biella] domanda stupida su fail2ban
Next message (by thread): [Linux-Biella] domanda stupida su fail2ban
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]


On 26/02/22 20:11, vallini.daniele a bilug.it wrote:
> Ti passo l'IP ml soci.

si visto vedo che blocchi icmp poi scannare 65535 porte non e' una 
passeggiata, io ti dico cosa faccio io normalmente:

ssh aperto? benissimo porte non standard ovviamente e accesso solo con 
certificato SSL
fail2ban gira li e banna senza remore
altri servizi, se ci sono? se ci sono http con login etc anche quelli 
banno al primo colpo, tanto se sbaglio io entro e mi sbanno, il bello e 
brutto allo stseso tempo di fail2ban e' che banna solo il servizio 
quindi la porta, quindi vantaggi e svantaggi allo stesso tempo...

non ho scannato 65535 porte ma ha finito ora e ha trovato tutto chiuso, 
se hai messo qualcosa tipo PSAD se ne accorge e mi blocca
calcola che ho lanciato nmap nudo e crudo senza fronzoli, e' sabato e 
non lavoro ;)

Previous message (by thread): [Linux-Biella] domanda stupida su fail2ban
Next message (by thread): [Linux-Biella] domanda stupida su fail2ban
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux