Logo Blogo

Limitare le connessioni SSH e tarpitting

Pubblicato: 08 mar 2010 da Lpt on fire!


Se avete una macchina con una porta aperta come ssh verso internet avrete notato una quantità spropositata di accessi tentati e falliti.

Ci sono tantissimi malware che provano ad intrufolarsi in computer mal configurati con password deboli. Dando per scontato che vi serva mantenere la porta aperta la prima e più utile soluzione è abilitare esclusivamente l’accesso via chiave pubblica con PubkeyAuthentication yes in sshd_config.

Per evitare di dover scorrere inutilmente log chilometrici potreste anche limitare le connessioni. Esistono software come fail2ban o denyhosts, ma potete implementare tutto usando semplicemente iptables.

Ci sono alcuni moduli che potreste usare, il più semplicemente è probabilmente “recent”, anche se potreste provare a giocare con hashlimit o persino con geoip. Quest’ultimo filtra le connessioni in base agli stati.

Il vero colpo di grazia per questi poveracci che setacciano la rete è il tarpitting. Si tratta in pratica di tenere in ostaggio la connessione del malcapitato senza consentire alcun trasferimento di dati e rallentando il loro “lavoro”. Potete trovare il tarpitting in patch-o-matic.

iptables -N autoban
iptables -I INPUT -p TCP --dport 22 -j autoban
iptables -A autoban -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A autoban -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --rttl --name SSH -j DROP

1 stelle2 stelle3 stelle4 stelle5 stelle (1 Voti | Media: 5 su 5)
condividi condividi
7 commenti

Categorie

Articoli simili

Gate One, un emulatore del terminale in HTML5, porta SSH sul browser del 16 ott 2011
Pac Manager, gestisce le vostre connessioni SSH del 06 mag 2010
20 OpenSSH Server Best Security Practices del 28 lug 2009
SSHMenu: connessioni SSH a portata di click del 28 apr 2008
SSHmenu del 26 lug 2006

Argomenti Simili

, , ,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • Anon

    08 mar 2010 - 12:48 - #1
    0 punti
    Up Down

    Lpt on fire! ti voglio bene, per fortuna ci sei tu che posti roba interessante da queste parti.

  • Marco Bertorello

    08 mar 2010 - 13:38 - #2
    0 punti
    Up Down

    denyhosts ;)

  • ugaciaka

    08 mar 2010 - 13:58 - #3
    0 punti
    Up Down

    anche io uso denyhosts ma per pigrizia ^__^

  • Conad il Rabarbaro

    08 mar 2010 - 14:02 - #4
    0 punti
    Up Down

    Io uso fail2ban, che fa una cosa simile.

  • Kjll

    08 mar 2010 - 14:04 - #5
    0 punti
    Up Down

    @ugaciaka:
    Marco è il mantainer di denyhosts per Debian ;)

  • lastfeel

    08 mar 2010 - 17:16 - #6
    0 punti
    Up Down

    molto vecchia come cosa :-).quindi non da news

  • linuser

    09 mar 2010 - 16:08 - #7
    0 punti
    Up Down

    a dirla tutta esiste anche xtables-addons che a differenza di patch-o-matic non richiede nè la ricompilazione del kernel , nè di iptables

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.