Archivi
-
Prevenire attacchi Brute Forse su SSH con IpTables
Eseguire iptables -I INPUT -i eth1 -p tcp -m tcp –dport 22 -m state –state NEW -m recent –set –name DEFAULT –rsource Seguito da iptables -I INPUT -i eth1 -p tcp -m tcp –dport 22 -m state –state NEW -m recent –update –seconds 180 –hitcount 4 –name DEFAULT –rsource -j DROP In questo modo utente [...]
21 mar 2009, | Filed under Ubuntu -
Risoluzione sicura dei dns con Firefox
Usate Firefox con un Socks5? Forse non sapete ma questo browser ha una brutta abitudine di effettuare le richieste dns localmente. Per disabilitare questa funzionalità (e quindi forzare il resolving remoto) andate in about:config e impostate seguente opzione network.proxy.socks_remote_dns = true
2 dic 2008, | Filed under Varie -
Tunnelling con terminal via ssh (come con putty)
Una delle cose che mi mancava su windows era putty che permetteva di usare un server linux come proxy socks v5 per isntradare tutte le richieste. Oggi ho scoperto che anche sotto il osx esiste questa possibilità. Il commando da usare è ssh -D 8080 -f -C user@www.domain.com
4 dic 2007, | Filed under Mac, Tips&Tricks -
Impostare ban automatico dei login via ssh con DenyHost
Nel mio post precedente avevo già spiegato la procedura per cambiare la porta di default di ssh per evitare che dei script kiddies tentino di fare brute forcing sulla porta 22.Ma nel caso in cui non potete cambiare la porta di default e/o volete comunque integrare una maggior difesa c’è un programmino simpatico chiamato DenyHost che permette di bannare [...]
30 nov 2007, | Filed under Ubuntu -
Cambiare la porta di default di ssh in Ubuntu Feisty Fawn
Controllando il log in /var/log/auth.log ho notato numerosi tentativi di accesso da parte di un testa di xx, quindi nel dubbio ho spostato la porta di ssh dalla 22 (quella predefinita) ad un altra.Per farlo: sudo vim /etc/ssh/sshd_config Modificate la stringa “Port” con un valore che non è occupato, dopo di che riavviate il demone [...]
21 apr 2007, | Filed under Tips&Tricks, Ubuntu -
Lentezza nel richiedere password in ssh in Ubuntu Feisty Fawn
Da un po di tempo ho notato che a volte FeistyFawn ci mette un po troppo a chiedere la password durante la connessione remota via ssh. Per risolvere questo problema basta modificare file /etc/ssh/ssh_config sudo vi /etc/ssh/ssh_config Commentate seguenti righe: GSSAPIAuthentication yes GSSAPIDelegateCredentials no
14 apr 2007, | Filed under UbuntuTags: ssh