Solo un altro blog sull’IT
Eseguire
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
Seguito da
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP
In questo modo utente non può superare 3 tentativi di connessioni nell’arco di 3 minuti.
Usate Firefox con un Socks5? Forse non sapete ma questo browser ha una brutta abitudine di effettuare le richieste dns localmente. Per disabilitare questa funzionalità (e quindi forzare il resolving remoto) andate in about:config e impostate seguente opzione
network.proxy.socks_remote_dns = true Una delle cose che mi mancava su windows era putty che permetteva di usare un server linux come proxy socks v5 per isntradare tutte le richieste. Oggi ho scoperto che anche sotto il osx esiste questa possibilità. Il commando da usare è
ssh -D 8080 -f -C [email protected]
Nel mio post precedente avevo già spiegato la procedura per cambiare la porta di default di ssh per evitare che dei script kiddies tentino di fare brute forcing sulla porta 22.Ma nel caso in cui non potete cambiare la porta di default e/o volete comunque integrare una maggior difesa c’è un programmino simpatico chiamato DenyHost che permette di bannare automaticamente gli utenti che tentono ripetutamente di forzare il login via ssh. Continua…
Controllando il log in /var/log/auth.log ho notato numerosi tentativi di accesso da parte di un testa di xx, quindi nel dubbio ho spostato la porta di ssh dalla 22 (quella predefinita) ad un altra.Per farlo:
sudo vim /etc/ssh/sshd_config
Modificate la stringa “Port” con un valore che non è occupato, dopo di che riavviate il demone
/etc/init.d/ssh restart
Da un po di tempo ho notato che a volte FeistyFawn ci mette un po troppo a chiedere la password durante la connessione remota via ssh. Per risolvere questo problema basta modificare file /etc/ssh/ssh_config
sudo vi /etc/ssh/ssh_config
Commentate seguenti righe:
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no