UFFICIALE L'OT di Linux e altri OS

Pubblicità
TechArch ha detto:
Veneto? VeneXia? ;)

Curiosità: ammettiamo che si abbia una utenza/password che non verrà mai "beccata", ma tutti questi tentativi di connessione potrebbero anche rompere le scatole... non c'è una maniera per limitarli/impedirli? Non credo vero?
Clicca per espandere...
puoi limitare il numero di connessioni simulatanee, bloccare/consentire solo determinati IP...
poi buh, aspettiamo gli esperti di reti :sisi:

ad ogni modo, se uno ha un server personale, a meno che non spammi l'IP sui muri dei bagni degli autogrill, non vedo come possa generare tutto quell'inteteresse che ha generato il server di quel tizio xD
AES ha detto:
In questo caso uno sa quali contromisure deve prendere per potersi difendere?
Clicca per espandere...
dipende quanto sei esperto di reti
 
TechArch ha detto:
Giusto, ma tutti i tentativi vengono comunque effettuati. intendo proprio esiste una maniera per impedire che mi "pinghino" costantemente?
Clicca per espandere...
presso che non sono tra gli esperti di cui prima e che quindi aspettiamo il parere di chi ne sa davvero in materia, penso sia possibile abilitando il binding e l'host deny come descritto in questa guida.

http://nazarenolatella.myblog.it/2008/10/04/samba-messa-in-sicurezza-del-fileserver/

sostanzialmente, come puoi leggere tu stesso, vai a bloccare tutti gli IP esterni alla tua LAN (cosa che penso sia fattibile anche evitando di aprire l'IP del server in uscita, sul router) e blocchi anche tutti gli IP ad eccezione di quelli che specifichi tu manualmente.
 
e_ale92 ha detto:
puoi limitare il numero di connessioni simulatanee, bloccare/consentire solo determinati IP...
poi buh, aspettiamo gli esperti di reti :sisi:

ad ogni modo, se uno ha un server personale, a meno che non spammi l'IP sui muri dei bagni degli autogrill, non vedo come possa generare tutto quell'inteteresse che ha generato il server di quel tizio xD

dipende quanto sei esperto di reti
Clicca per espandere...
Mi sembra tu abbia un server o qualcosa del genere se non ricordo male. Da principiante in materia, tu quali contromisure hai preso?
 
Per samba si possono utilizzare delle regole di iptables (se non ricordo male).
Ma quei tentativi sono su ssh, quindi si può utilizzare fail2ban.

Non ricordo se fail2ban può essere utilizzato anche per samba..

PS. Non ho mai configurato samba per andare oltre la lan quindi non ho mai approfondito..
 
Diciamo che possiamo mettere un firewall davanti al fileserver che blocchi le connessioni indesiderate e volendo si possono abilitare il binding e l'host deny. Se il firewall funziona bene però basterebbe quello e sul fileserver non "busserebbe" più nessuno. In effetti di più non si può fare, altrimenti avremmo trovato il modo di bloccare gli attacchi DDOS in maniera più efficace di quel che già fanno. Al limite dovrei chiedere al mio provider di mettere in black list certi IP.
 
AES ha detto:
Mi sembra tu abbia un server o qualcosa del genere se non ricordo male. Da principiante in materia, tu quali contromisure hai preso?
Clicca per espandere...

yep, un odroid c1 che fa anche da server nas, samba, ftp e dlna :asd: :lol:
io oltre alle solite cose tipo protocollo 2 su ssh e configurazioni base prese dai vari wiki, non ho adottato particolari misure (tipo quella descritta nella guida linkata sopra) perché non ho file importanti sul server e soprattutto sta spesso spento.
il "problema" principale è che nonostante abbia il server da diverso tempo, non ho mai avuto voglia/tempo di cercare configurazioni fini. quella guida è troppo drastica perché limita l'accesso alla sola rete lan, mentre io volevo poter accedere anche dall'esterno. non trovando una guida che mi permettesse di accedere anche dall'esterno, garantendo una sicurezza maggiore, ho lasciato perdere.

considera, cmq, che il mio server non è stato mai pingato dall'esterno o dall'interno, da un IP che non fosse il mio... ecco perché (forse sbagliando) ho lasciato perdere.
 
TechArch ha detto:
Veneto? VeneXia? ;)

Curiosità: ammettiamo che si abbia una utenza/password che non verrà mai "beccata", ma tutti questi tentativi di connessione potrebbero anche rompere le scatole... non c'è una maniera per limitarli/impedirli? Non credo vero?
Clicca per espandere...

...e no ciò, mi so dottore, no un signore! :asd:

Per ssh oltre alla chiave privata/pubblica, indicare gli utenti, puoi disattivare il login via password utente, quindi nessuna possibilità di inserirla. Se possiedi la chiave bene, altrimenti ''none''. Per comodità - è quello che ho fatto io in pratica - spesso s' imposta in modo da usare la pass dell' utente, quindi alla connessione è sufficiente inserirla e sei abilitato. Inizialmente è comodo per aggiustare un po' il tutto, però poi devi metterti in sicurezza.
Me ne sono accorto semplicemente perché leggo spesso il journal di systemd, perché con Arch è quasi d' obbligo.
Sul come siano riusciti a beccarmi, propendo per la semplice navigazione nel web senza per forza navigar per siti ''zozzi'' :sbav:

Bye^^

Edit: Non cercate di collegarvi agli IP indicati sopra, perché vi flooddano. ^^
 
« MoMy » ha detto:
...e no ciò, mi so dottore, no un signore! :asd:

Per ssh oltre alla chiave privata/pubblica, indicare gli utenti, puoi disattivare il login via password utente, quindi nessuna possibilità di inserirla. Se possiedi la chiave bene, altrimenti ''none''. Per comodità - è quello che ho fatto io in pratica - spesso s' imposta in modo da usare la pass dell' utente, quindi alla connessione è sufficiente inserirla e sei abilitato. Inizialmente è comodo per aggiustare un po' il tutto, però poi devi metterti in sicurezza.
Me ne sono accorto semplicemente perché leggo spesso il journal di systemd, perché con Arch è quasi d' obbligo.
Sul come siano riusciti a beccarmi, propendo per la semplice navigazione nel web senza per forza navigar per siti ''zozzi'' :sbav:

Bye^^

Edit: Non cercate di collegarvi agli IP indicati sopra, perché vi flooddano. ^^
Clicca per espandere...
Scusa, come riescono a prendere il tuo ip dalla semplice navigazione web?
 
AES ha detto:
Scusa, come riescono a prendere il tuo ip dalla semplice navigazione web?
Clicca per espandere...
Anche da una semplice pagina web, non serve chissà cosa. Per esempio mi picciono gli anime e spesso per poter accedere a una lista devo disabilitare adblock, appena tocco il mouse o clicco un titolo si apre un popup pubblicitario, nel momento in cui si collega alla pagina il mio ip è alla mercè dell' admin di quel sito/blog/pagina/popup che sia. In molti forum lo stesso Mod di sezione legge il tuo ip accanto al tuo nickname/username, quindi, le possibilità ci sono.

e_ale92 ha detto:
Vi? chi, se posso? xD
Clicca per espandere...
Vi, voi, chi legge o leggerà. Nell ipotesi, spinti dalla curiosità incollano un IP nel browser. Buh!! Meglio tutelarsi. :P

Bye^^
 
« MoMy » ha detto:
Anche da una semplice pagina web, non serve chissà cosa. Per esempio mi picciono gli anime e spesso per poter accedere a una lista devo disabilitare adblock, appena tocco il mouse o clicco un titolo si apre un popup pubblicitario, nel momento in cui si collega alla pagina il mio ip è alla mercè dell' admin di quel sito/blog/pagina/popup che sia. In molti forum lo stesso Mod di sezione legge il tuo ip accanto al tuo nickname/username, quindi, le possibilità ci sono.


Vi, voi, chi legge o leggerà. Nell ipotesi, spinti dalla curiosità incollano un IP nel browser. Buh!! Meglio tutelarsi.

Bye^^
Clicca per espandere...
ahahahahah grande! xD

giuro però che sarei tentato :asd:
se provassi da un pc dell'università? ahahahah
 
Pubblicità
Pubblicità
Indietro
Top