Tag: protezione

Aggiornamento alla protezione contro bruteforcing ssh: hosts.deny

Oggi dopo qualche settimana di test condotti soddisfacentemente, visti i numerosi refused connect che troviamo nei log dei nostri server, rilasciamo un altro aggiornamento per la nostra blacklist di protezione contro il bruteforcing ssh.

In allegato a questo post trovate il file che dovete copiare, sostituendo quello esistente, nella /etc/ del vostro server.

Ovviamente è molto consigliato sia che sia un aggiornamento di una precedente versione che sia la prima volta che decidiate di proteggere il vostro server 😀

Clicca qui per scaricare il file con la blacklist

Nuovo progetto iptables rules

Oggi è partito un nuovo progetto, rivolto alla protezione dei server linux in giro per un’internet più pulita. Si tratta di un file caricabile su iptables contenente il blocco di ip che hanno tentato di fare bruteforcing sulle honeypot che ho in giro per il mondo.

Ho creato un repository pubblico su gitlab dove metterò il file aggiornato che trovate qui.

Per scaricarlo non dovete far altro che premere su download zip e poi caricare il file di rules sul vostro iptables usando il comando iptables-restore < nomefile.

Hosts.deny versione 1.11

Rieccoci ad aggiornare il nostro file per la protezione del demone sshd.

Abbiamo rallentato con i rilasci per motivi di tempo ma questo è comprensivo di tutti i tentativi dall’ultimo rilascio ad oggi quindi consiglio a tutti di aggiornare il vostro file.

 

[wpdm_file id=4]

Hosts.deny versione 1.09

Nuova versione con gli ultimi tentativi di intrusione della settimana 🙂

[wpdm_file id=4]

Hosts.deny versione 1.06

Nuova versione del nostro file ormai alla versione 1.06. L’aggiornamento è raccomandato a tutti quelli che lo usano, in quanto in questi giorni notiamo un aumento dei tentativi di brute forcing sulle nostre honeypot.

[wpdm_file id=4]

Hosts.deny versione 1.05

Le vacanze di Pasqua sono coincise con un aumento esponenziale dei tentativi di brute forcing, quindi ecco qui la nuova versione del nostro file hosts.deny.

[wpdm_file id=4]

Perchè proteggere il vostro smartphone è importante

Ormai gli smartphone sono diventati parte della nostra vita, abbiamo mille app collegate ad altrettanti mille account che ci aiutano nella nostra vita quotidiana, dalla lista della spesa alla gestione del conto in banca, senza considerare le foto che abbiamo scattato e la nostra rubrica contatti. Perchè c’è bisogno di proteggere l’accesso a queste informazioni? Bhè voi lascereste le chiavi della vostra vita in mano a qualcuno che non conoscete? Sicuramente la risposta è no, quindi perchè lasciare sprotetto una porta di accesso così ampia? 8)

Per farlo bastano pochi passi, 5 minuti del vostro tempo e qualche secondo ogni volta che prenderete in mano il vostro telefono per sbloccarlo, ma i rischi nel caso ve lo rubino o vada perso sono molto maggiori che non perderci qualche secondo e renderlo sicuro.

Per quanto riguarda Android, dovete andare nelle impostazioni e scegliere schermata di sblocco.

Cliccate su Blocco schermo e vi si apriranno tutti i vari metodi di blocco e sblocco dello schermo

Selezionate quello che preferite tra:

    1. Trascinamento, che sbloccherà lo schermo con il semplice trascinamento delle dita. Nessuna protezione.
    2. Movimento, che, tenendo premuto un dito sullo schermo ed inclinando quest’ultimo sbloccherà il tutto. Nessuna protezione.
    3. Sblocco col sorriso. Questo metodo rivelerà se state sorridendo o meno. Protezione bassa.
    4. Volto e voce. Come è facile intuire il device rileverà la vostra voce ed il vostro volto e poi si sbloccherà. Protezione bassa.
    5. Segno. Dovrete impostare un segno predefinito per sbloccare lo schermo. Sicurezza media.
    6. PIN. Il classico codice numerico da impostare per sbloccare lo schermo. Sicurezza da media a elevata.
    7. Password. Questo è il metodo più sicuro perché dovrete essere gli unici a conoscere la password. Protezione elevata.
    8. Nessuno. Questo metodo non imposterà alcun metodo di sblocco dello schermo, che quindi sarà accessibile a tutti. Nessuna protezione.

Per quanto riguarda Ios  se avete un iphone 5s dovete andare in Impostazioni, selezionare touch id e codice e impostare da lì sia la lettura dell’impronta sia il codice di recupero nel caso non funzionasse la lettura dell’impronta. Se invece avete un altro modello, sempre in impostazioni, blocco con codice e impostare lì il codice numerico che volte vi venga chiesto.

Hosts.deny versione 1.04

Nuovo aggiornamento del nostro file di protezione delle sshd 🙂 In questo periodo il sud est asiatico è un pò meno attivo, ma in compenso arriva a gonfie vele il sud america 8)

Fatene buon uso 🙂

[wpdm_file id=4]

Hosts.deny versione 1.03

In questi giorni abbiamo assistito ad un innalzamento dell’attività di brute forcing su sshd soprattutto per quanto riguarda i paesi asiatici (Cina e Vietnam in particolare) oltre che all’aggiunta di alcuni nuovi netblock appartenenti a alcuni isp europei e sudamericani.

Siamo arrivati alla versione 1.03 del nostro file e ve la proponiamo. Prossimamente pubblicheremo uno studio sulla geolocalizzazione dei questi indirizzi, che potrebbe interessarvi 🙂

Ecco il file e buon download:

[wpdm_file id=4]

Hosts.deny versione 1.02

Ecco pronto il nuovo file con gli ultimi attacchi subiti 🙂

Fatene buon uso 😆

 

[wpdm_file id=4]
Vai alla barra degli strumenti