SSH tentativi di accesso non autorizzato
SSH tentativi di accesso non autorizzato
Controllando il file di log auth.log ho notato diversi tentativi di accesso non autorizzato , tra le informazioni del log ci sono data, ora, l'utente provato ma non la password utilizzata per tentare l'accesso.
Come posso fare che nel log mi salvi anche la password che è stata usata per tentare l'accesso ?
Grazie 1000 !
Come posso fare che nel log mi salvi anche la password che è stata usata per tentare l'accesso ?
Grazie 1000 !
-
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: martedì 17 marzo 2009, 10:46
- Contatti:
Re: SSH tentativi di accesso non autorizzato
Dubito che serva a qualcosa, ma effettivamente si può fare.
http://silicon-verl.de/home/flo/software/pamcifs.html
http://ubuntuforums.org/showthread.php?t=840280&page=2
http://www.symantec.com/connect/article ... n-attempts
http://silicon-verl.de/home/flo/software/pamcifs.html
http://ubuntuforums.org/showthread.php?t=840280&page=2
http://www.symantec.com/connect/article ... n-attempts
-
- Prode Principiante
- Messaggi: 72
- Iscrizione: martedì 17 aprile 2012, 23:23
- Contatti:
Re: SSH tentativi di accesso non autorizzato
Ciao,
io fossi in te più che debuggare la password mi preoccuperei di bloccare l'ssh dopo tot numero di tentativi.
Lo puoi fare con iptables:
Questa regola blocca gli utenti maliziosi dopo 8 tentativi in un minuto, customizzabile a piacere ovviamente.
Spero di non essere andato OT.
Lorenzo
io fossi in te più che debuggare la password mi preoccuperei di bloccare l'ssh dopo tot numero di tentativi.
Lo puoi fare con iptables:
Codice: Seleziona tutto
state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
Spero di non essere andato OT.
Lorenzo
Re: SSH tentativi di accesso non autorizzato
Grazie per la rispostaLorenzoGaruti ha scritto:Ciao,
io fossi in te più che debuggare la password mi preoccuperei di bloccare l'ssh dopo tot numero di tentativi.
Lo puoi fare con iptables:
Questa regola blocca gli utenti maliziosi dopo 8 tentativi in un minuto, customizzabile a piacere ovviamente.Codice: Seleziona tutto
state NEW -m recent --set --name SSH sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
Spero di non essere andato OT.
Lorenzo
ho già preso i provvedimenti del caso per bloccare gli accessi, tra gli altri anche quello che mi hai proposto , ma quello che mi premeva sapere erano appunto le passwords utilizzate, perché analizzandole si possono capire tante cose, se viene utilizzato un dizionario, che dizionario ? solo ita o inglese ?
Ci hanno provato generando tutte le combinazioni di password possibili ?
Ci hanno provato inserendo dati mirati , il mio nome , il mio cognome o altri elementi della mia vita privata ?
Ci hanno provato inserendo dati "conoscibili" come password di accesso utilizzate nei forum o in altri siti che non utilizzano SSL e quindi "sniffabili" dalla rete locale ?
Una soluzione easy ancora non l'ho trovata, mi sono limitato solo a bloccare i servizi o a bannare gli IP.
Il dubbio mi rimane... sono "amici" o sconosciuti questi che ci provano ?
- Parny
- Prode Principiante
- Messaggi: 102
- Iscrizione: sabato 10 giugno 2006, 13:54
- Desktop: Unity
- Distribuzione: Ubuntu 12.04 LTS 64bit
Re: SSH tentativi di accesso non autorizzato
Hai mai pensato di passare ad utilizzare solo chiavi pubbliche/private e disabilitare l'autenticazione via password?
Re: SSH tentativi di accesso non autorizzato
io personalmente utilizzo l'accesso in questo modo , più che per la sicurezza, perché è improponibile ad ogni accesso inserire una bistecca di 24 caratteri (maiuscole,minuscole,numeri e simboli) , non voglio disabilitare la password , mi preme sapere se è qualcuno a me "vicino" che ci prova, perché di cinesi che ci provano ne ho bloccati un caterva...Parny ha scritto:Hai mai pensato di passare ad utilizzare solo chiavi pubbliche/private e disabilitare l'autenticazione via password?
- Parny
- Prode Principiante
- Messaggi: 102
- Iscrizione: sabato 10 giugno 2006, 13:54
- Desktop: Unity
- Distribuzione: Ubuntu 12.04 LTS 64bit
Re: SSH tentativi di accesso non autorizzato
No scusa non ho capito: te usi le chiavi ma vuoi lasciare abilitata l'autenticazione via password per vedere chi prova ad entrare?
Re: SSH tentativi di accesso non autorizzato
in pratica si !Parny ha scritto:No scusa non ho capito: te usi le chiavi ma vuoi lasciare abilitata l'autenticazione via password per vedere chi prova ad entrare?
Chi c’è in linea
Visualizzano questa sezione: Google [Bot] e 9 ospiti