Attenzioni indesiderate sulla 22

navigator navigator_ch a ticino.com
Dom 27 Feb 2005 11:01:24 CET


Massimo wrote:

> Io mi disinteresserei semplicemente della cosa. Mi sembrano dei normali 
> probe da internet, che non avranno successo. Se vuoi rendere la cosa 
> leggermente più complicata metti ssh su una porta non standard. Per 
> scoprire su che porta è dovrà farti un portscan completo, e te ne 
> dovresti accorgere dai log del fw.
> 
> Se proprio hai tempo libero, segnalalo all'abuse degli ISP da cui 
> proviene l'attacco.

ciao,
	pure io ho un problema analogo: ho dei tentativi di connessione dallo 
stesso ip e tenta di loggarsi con vari utenti e password e nel file di 
log ci sono vai messaggi di illegal user:

Feb 21 19:56:25 orione sshd[1195]: Did not receive identification string 
from 199.181.246.30
Feb 21 20:03:45 orione sshd[1217]: Illegal user patrick from 199.181.246.30
Feb 21 20:03:48 orione sshd[1219]: Illegal user patrick from 199.181.246.30
Feb 21 20:04:00 orione sshd[1231]: Illegal user rolo from 199.181.246.30
Feb 21 20:04:02 orione sshd[1233]: Illegal user iceuser from 199.181.246.30
Feb 21 20:04:04 orione sshd[1235]: Illegal user horde from 199.181.246.30
Feb 21 20:04:05 orione sshd[1237]: Illegal user cyrus from 199.181.246.30
Feb 21 20:04:09 orione sshd[1241]: Illegal user wwwrun from 199.181.246.30
Feb 21 20:04:12 orione sshd[1243]: Illegal user matt from 199.181.246.30
Feb 21 20:04:14 orione sshd[1245]: Illegal user test from 199.181.246.30
Feb 21 20:04:16 orione sshd[1247]: Illegal user test from 199.181.246.30

e continua.


Mi chiedevo se c'e' un modo per bannare l'ip dal ssh dopo un paio di 
tentativi.

Ciao da Navigator




Maggiori informazioni sulla lista aiuto