Praticamente tutti i server unix-like utilizzano il servizio SSH per permettere ai sysadmin di collegarsi in modo sicuro da remoto; sfortunatamente per questi amministratori gli attacchi ad SSH sono molto gettonati perché, se mal configurato, permette ad un intruso di ottener accesso al sistema senza destar alcun sospetto.
Metodi per difendersi ce ne sono a bizzeffe ed alcuni sono già stati trattati qui su OSSblog: utilizzare una configurazione intelligente ( niente accesso a root, autenticazione con chiavi ) e appoggiarsi a qualche tool aggiuntivo possono risolvere il 99% dei problemi.
Oggi invece vorremmo segnalarvi un approccio leggermente differente, che si basa sull’utilizzo di PAM per regolare gli accessi via SSH: grazie al mini-tutorial pubblicato su Linux.com riuscirete a compilare ed eseguire pam_abl, un valido strumento contro gli attacchi a forza bruta su SSH.
Con pam_abl potrete definire “a priori” quali utenti bloccare ma soprattutto impostare i parametri che determineranno il ban di utenti maliziosi: è possibile considerare il numero di login falliti in un determinato arco temporale, il numero complessivo e numerose altre combinazioni che vi permetteranno di mettere al sicuro le vostre box dai ficcanaso di turno.
[ via NewsForge ]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
ottimo
29 mar 2007 - 19:07 - #1Geniale
fraudotto
30 mar 2007 - 19:01 - #2ottimo consiglio, iniziero da subio a usarlo!