Fail2ban,Ferma gli attacchi brute force

Fail2ban,Ferma gli attacchi brute force

Come commento dell’articolo “Knockd, per garantire la sicurezza delle porte”, ho ricevuto: “Usare knockd è una cattiva idea: una pessima idea. “Knockd è, alla fine, una password. Un’unica password sniffable che è soggetta ad attacchi di tipo man-in-the-middle e quindi non si possono usare nemmeno one-time-password ed essere sicuri. Coppie di chiavi Pubbliche/private  e/o one-time-password (Opie, skey e simili) sono le soluzioni reali, insieme al monitoraggio dinamico per prevenire attacchi DOS che portino all’esaurimento delle risorse CPU. (OpenBSD PF incorpora una bella soluzione, così come iptables con fail2ban/denyhosts/etc. Anche swatch può fare miracoli.) “ Ebbene, a mio parere knockd è uno strato ulteriore di sicurezza, forse sottile ma comunque può […]

Knockd, per garantire la sicurezza delle porte su linux.

Knockd, per garantire la sicurezza delle porte su linux.

Oggi vi mostrerò come utilizzare knockd per migliorare la sicurezza del vostro server Linux, l’uso più comune che ho visto finora è: “Mi piacerebbe connettermi sulla porta 22 (ssh), ma non voglio lasciare la porta aperta per tutti .. e ho un IP dinamico “. In questi casi è possibile chiudere le porte ed usare […]

Trucchi con ssh

Trucchi con ssh

In questo articolo voglio mostrarvi qualche utilizzo, non banale, di ssh, ma per prima cosa : Cos’è SSH ? Da Wikipedia: SSH (Secure SHell, shell sicura) è un protocollo che permette di stabilire una sessione remota cifrata ad interfaccia a linea di comando con un altrohost. Il client SSH ha una interfaccia a linea di comando simile a quella di telnete rlogin, ma […]