Tag Archive for 'spam'

SSH

Published
by
marce'
1 year, 6 months ago
in informatica
. Comments

Come se non bastasse, mentre sto scrivendo un rapporto di analisi di due algoritmi di apprendimento automatico applicati alla classificazione di email spazzatura, mi ritrovo a scombattere anche con lo spamming in altre forme.

Dopo aver debellato quello sul blog per il quale ho dovuto tra l’altro abilitare entrambi i sistemi Askimet e Hashcash perché singolarmente non garantivano il 100% della pulizia (evviva la difesa in profondità), ora sono passato sul fronte dell’SSH. Sì, può sembrare strano ma anche lì arriva spam, questa volta inteso come molteplici tentativi di connessione.

Ecco le regole del firewall impostate:

  1. iptables -N SSH-EVIL
  2. iptables -A SSH-EVIL -m recent –name badSSH –set -j LOG –log-level DEBUG –log-prefix "evil SSH user: "
  3. iptables -A SSH-EVIL -j REJECT
  4. iptables -N SSH
  5. iptables -A SSH -p tcp ! –syn -m state –state ESTABLISHED,RELATED -j ACCEPT
  6. iptables -A SSH -p tcp –syn -m recent –name badSSH –rcheck –seconds 300 -j REJECT
  7. iptables -A SSH -p tcp –syn -m recent –name sshconn –rcheck –seconds 60 –hitcount 3 –rttl -j SSH-EVIL
  8. iptables -A SSH -p tcp –syn -m recent –name sshconn –set
  9. iptables -A SSH -p tcp –syn -j ACCEPT
  10. iptables -A INPUT -p tcp –dport 22 -j SSH

Nella prima catena vanno a finire tutti i pacchetti di richesta di connessione che superano certi parametri venendo quindi loggati e poi scartati.

La seconda catena controlla la soglia di questi parametri:

  1. Vengono accettati tutti i pacchetti appartenenti a connessioni precedentemente stabilite;
  2. Tutti i pacchetti che vengono classificati come badSSH vengono rifiutati se compaiono nella lista negli ultimi 300 secondi;
  3. I pacchetti che compiono 3 tentativi nell’ultimo minuto vengono inviati all’altra catena che provvederà a settarli come maligni;
  4. Tutti i pacchetti di richiesta di connessione vengono aggiunti per l’elaborazione nel modulo recent;
  5. Accetta tutti i pacchetti di connessione.

L’ultima regola banalmente invia tutti i pacchetti che giungono sulla porta 22 alla catena sopraccitata.

Tags: , , , ,

Spam

Published
by
marce'
1 year, 9 months ago
in informatica
. Comments

Mandano e-mail proponendo soldi facili, droghe, pasticche dell’amoooire, donzelle e quant’altro. Mobbasta veramente però!

Chissà quanta gente cada in queste truffe andando a credere a messaggi provenienti da indirizzi sconosciuti e spesso in altre lingue. Addirittura il 94% delle e-mail è spazzatura!

La mia casella su gmail anche se riceve qualcosa come 900 messaggi al mese, ha dei buoni filtri che cestinano tutto il cestinabile. Lo stesso non posso dire per il blog: per adesso arrivano solo 10-20 commenti spazzatura con link che rimandano non so dove. Fortunatamente devono passare per la mia approvazione…

All’inizio ho attivato Akismet: un plugin che permette il confronto e l’identificazione di commenti spammosi con un database collaborativo. Ma non è infallibile e deve spesso imparare.

Ora ho aggiunto un sistema Captcha con il plugin Peter’s Custom Anti-Spam Image Plugin. Quando si inserisce un commento, compare una piccola immagine che va letta e inserita in un’apposita area di testo così da riconoscere un utente fisico da un automa. Anche questo sistema ha le sue pecche: esistono programmi che riescono a leggere le immagini illudendo il controllo.

In effetti anche se funzionante, questo plugin per un completely automated public Turing test to tell computers and humans apart è parecchio debole. Cercando altro, mi son imbattuto in uno sviluppatore che ha disattivato il suo generatore di immagini per mettere Hashcash. Un sistema alquanto elegante: lo spammer viene costretto ad effettuare dei calcoli. Anche se poco (dicono dell’ordine dei millisecondi) è una perdita che, per il suo modello di “business“, non si può permettere.

Vediam come va ora…

Tags: , , ,