[Tecnica] attacco bruteforce

Freeze NorthPole freeze782 a gmail.com
Gio 11 Ott 2012 13:41:52 BST


Ciao a tutti,
prima di ogni cosa vi ringrazio per le vostre pronte risposte
come vi accennavo ho spento il server e "tranquillizato" sia il mio
provider che i proprietari  dei 2 server attaccati
sono giÓ in movimento per salvare il salvabile e reinstallare una
versione "pulita" dell' OS
a questo punto devo proteggermi per il futuro, sto leggendo con
interesse tutte i suggerimenti che mi state dando ma non vi nascondo
la mia ignoranza in materia, per cui mi servirebbe qualche "guru" che
mi segua nei primi passi (alla peggio intervenga direttamente) per
essere sicuro di non fare ulteriori danni....

qualcuno di voi sarebbe disponibile  ?

Grazie Mille acnora a tutti
Freeze

2012/10/11 Yusef Maali <contact a yusefmaali.net>:
> On 11/10/2012 12:39, Simone Soldateschi wrote:
>>
>> se stiamo parlando di irrobustire un server allora le misure da
>> intraprendere
>> non sono mai abbastanza, ed anche quando pensi di aver fatto tutto il
>> possibile
>> devi continuamente esaminare i log
>
>
> Vero, diciamo che questa Ŕ la regola 0.
>
>
>>
>> se usi qualsiasi dispositivo con *nix (android compreso) non ci sono
>> problemi a
>> fare knocking ed usare certificati digitali
>>
>> diverso e' il discorso se stiamo parlando di un server casalingo a cui
>> vuoi
>> accedere da qualsiasi dispositivo e da qualsiasi posto
>
>
> Per la mia esperienza, vale l'esatto contrario.
> Se usi un server in produzione (aka per lavoro), puoi avere la necessitÓ di
> dover accederci con macchine non tue, con qualsiasi OS, da reti blindate,
> ecc...
> Un server in produzione deve essere versatile, a meno che non abbia una
> finalitÓ precisa su cui puoi fare scelte e tagli drastici.
>
> E proprio sul server casalingo, monoutente, su cui ti puoi divertire ad
> integrare le tecnologie pi¨ fighe (e restrittive) :)
>
> In ogni caso dipende sempre dalle proprie necessitÓ, ovviamente ;)
>
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica


Maggiori informazioni sulla lista Tecnica