|
||||||
|
||||||
|
#1
15.02.2012, 10:26
|
|
|
|
|
Ho ereditato una macchina Windows 2000 Server che dal più di dieci anni fa
il suo dovere (FTP e tunnelling per assistenza remota) noto nei log che c'è lo zombie di turno che tenta di accedere con attacchi brute force, destinati a fallire in quanto utente e password sono un vomito di lettere grandi e piccole, cifre e segnacci vari ecco qualche estratto: #Date: 2012-02-06 00:00:00 #Fields: time c-ip cs-method cs-uri-stem sc-status 00:00:00 173.83.247.198 [656]PASS - 530 00:00:00 173.83.247.198 [656]USER user 331 00:00:00 61.255.229.2 [653]PASS - 530 00:00:00 202.103.95.204 [654]USER mail 331 00:00:00 173.83.247.198 [656]PASS - 530 00:00:00 173.83.247.198 [656]USER user 331 00:00:00 173.83.247.198 [656]PASS - 530 00:00:00 61.255.229.2 [653]USER croach 331 00:00:00 202.103.95.204 [654]PASS - 530 o anche: 00:00:00 61.255.229.2 [594]PASS - 530 00:00:00 61.255.229.2 [595]PASS - 530 00:00:00 61.255.229.2 [594]USER bella 331 00:00:00 61.255.229.2 [595]USER info 331 06:29:25 212.92.23.168 [735]USER root 331 06:29:25 212.92.23.168 [735]PASS - 530 eccetera c'è modo di bloccare (agendo sul server) questi IP (di cui ne ho una vasta collezione) per un certo periodo di tempo se sbagliano l'accesso più di due volte? diciamo che vorrei tagliarli fuori per almeno un'ora |
|
|
|
#2
15.02.2012, 11:37
|
|
|
|
|
Il 15/02/2012 12.26, Ammammata ha scritto:
[..] > > 06:29:25 212.92.23.168 [735]USER root 331 > 06:29:25 212.92.23.168 [735]PASS - 530 > > eccetera > > c'è modo di bloccare (agendo sul server) questi IP (di cui ne ho una vasta > collezione) per un certo periodo di tempo se sbagliano l'accesso più di due > volte? diciamo che vorrei tagliarli fuori per almeno un'ora > Ciao il problema è che cambiano di continuo e quindi l'unica cosa che potresti fare sarebbe costruirti un automatismo basato sul tuo software FTP. Tempo fa ero riuscito a fare una cosa simile per FILEZILLA Server, in pratica leggevo quando volte un IP (nel log) aveva tentato come administrator o root e lo bloccavo....ma era tutto un VBS fatto in casa. Saluti |
|
#3
15.02.2012, 12:06
|
|
|
|
|
Il giorno Wed 15 Feb 2012 01:37:09p, *Andrea P.* inviava su
microsoft.public.it.winserver il messaggio news:jhg8tj$1ml$1. Vediamo cosa scrisse: > il problema è che cambiano di continuo e quindi l'unica cosa che > potresti fare sarebbe costruirti un automatismo basato sul tuo software > FTP in effetti io vorrei bloccare l'ip, non l'utente mah, provo a ravanare nella kb di iis |
|
#4
15.02.2012, 12:26
|
|
|
|
|
Il 15/02/2012 14.06, Ammammata ha scritto:
> Il giorno Wed 15 Feb 2012 01:37:09p, *Andrea P.* inviava su > microsoft.public.it.winserver il messaggio > news:jhg8tj$1ml$1. Vediamo cosa scrisse: > >> il problema è che cambiano di continuo e quindi l'unica cosa che >> potresti fare sarebbe costruirti un automatismo basato sul tuo software >> FTP > > in effetti io vorrei bloccare l'ip, non l'utente > mah, provo a ravanare nella kb di iis > IIS non ha niente per bloccare "in autonomia" Devi inserirli MANUALMENTE |
|
|
| Discussioni simili | |
| black list & white list Come funzionano? Voglio dire, esiste un protocollo d'intesa tra stati che regolamenti il tipo di informazioni fornite e la periodicita', o la disponibilita' a fornire... |
|
| OT....creare una black list giusto per la cronaca, ho creato un articolo che parla di come creare una eventuale black list, in xml, da usare in isa server 2004.... [..] vi aspetto numerosi :))))... |
|
| Bloccare gli accessi dall'italia Il mio sito è dedicato all'estero, e per motivi di concorrenza vorrei impedire accessi al mio sito dall'Italia o da IP italiani. Esiste qualche procedura che riconosca l'IP... |
|
| Riunire BE ed FE, oppure insegnare al FE dove si trova il BE, oppure creare un BE vergine. Ma una volta diviso il database è possibile riunirlo in un unico .mdb come era prima della divisione ? Oppure, considerando che la base dati al momento è solo un test, poco... |
|
|
Tutti gli orari sono GMT. Attualmente sono le 09:47. | Privacy Policy
|
creare black list oppure bloccare accessi