[Tecnica] attacco bruteforce
Freeze NorthPole
freeze782 a gmail.com
Gio 11 Ott 2012 13:41:52 BST
Ciao a tutti,
prima di ogni cosa vi ringrazio per le vostre pronte risposte
come vi accennavo ho spento il server e "tranquillizato" sia il mio
provider che i proprietari dei 2 server attaccati
sono già in movimento per salvare il salvabile e reinstallare una
versione "pulita" dell' OS
a questo punto devo proteggermi per il futuro, sto leggendo con
interesse tutte i suggerimenti che mi state dando ma non vi nascondo
la mia ignoranza in materia, per cui mi servirebbe qualche "guru" che
mi segua nei primi passi (alla peggio intervenga direttamente) per
essere sicuro di non fare ulteriori danni....
qualcuno di voi sarebbe disponibile ?
Grazie Mille acnora a tutti
Freeze
2012/10/11 Yusef Maali <contact a yusefmaali.net>:
> On 11/10/2012 12:39, Simone Soldateschi wrote:
>>
>> se stiamo parlando di irrobustire un server allora le misure da
>> intraprendere
>> non sono mai abbastanza, ed anche quando pensi di aver fatto tutto il
>> possibile
>> devi continuamente esaminare i log
>
>
> Vero, diciamo che questa è la regola 0.
>
>
>>
>> se usi qualsiasi dispositivo con *nix (android compreso) non ci sono
>> problemi a
>> fare knocking ed usare certificati digitali
>>
>> diverso e' il discorso se stiamo parlando di un server casalingo a cui
>> vuoi
>> accedere da qualsiasi dispositivo e da qualsiasi posto
>
>
> Per la mia esperienza, vale l'esatto contrario.
> Se usi un server in produzione (aka per lavoro), puoi avere la necessità di
> dover accederci con macchine non tue, con qualsiasi OS, da reti blindate,
> ecc...
> Un server in produzione deve essere versatile, a meno che non abbia una
> finalità precisa su cui puoi fare scelte e tagli drastici.
>
> E proprio sul server casalingo, monoutente, su cui ti puoi divertire ad
> integrare le tecnologie più fighe (e restrittive) :)
>
> In ogni caso dipende sempre dalle proprie necessità, ovviamente ;)
>
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
Maggiori informazioni sulla lista
Tecnica