| Re: A chi posso segnalare tentativi di intrusione |
|
 |
|
 |
|
 |
|
 |
Group: it.comp.sicurezza.varie · Group Profile
Author: CristianCristian Date: Jul 22, 2008 15:41
> Cioe' il server NAS ha un demone che controlla i tentativi brute-force in
> SSH? Ma sei sicuro di non confonderti con qualcos'altro?
Guarda, sul nas c'è un registro di log che se attivato ti permette di
selezinare determinati log, per esempio accessi riusciti, cartelle aperte,
cartelle cancellate, accessi falliti e qui la sfliza di tentativi tutti
rimasti registrati come si vede all' inizio del post, quella è ua piccola
porzione del registro, non so sia demone o angelo :-) ma registra.
> Puoi usare un hardware embedded (es. www.pcengines.ch), o anche un PC di
> recupero, con sopra ZeroShell ( www.zeroshell.net), firewall con controllo
> del traffico a livello di applicazione.
Mmm...ti faccio una domanda: come si fa a limitare l'ingresso al server alla
sola utenza italiana? posso inserirlo sul nas server ma non so come mettere
gli indirizzi, così taglio la testa al toro e gli altri i attaccano, o al
limite basta che mi dai un link così me lo studio, grazie mille :-)
P.s. Praticamente c'è una sezione che si chiama controlli accessi host dove
puoi dire chi può entrare e chi no, dall'ip singolo alla selezione della
netmask
| 
