[RELug] ssh bruteforce e prevenzione

[Liga]

> Poi ci sono opinioni divergenti in materia (c'e` gente che ritiene che
> qualunque utente che possa in qualche maniera diventare root deve essere
> considerato alla stessa stregua di root), ma poter fare manutenzione da
> remoto e` una comodita` troppo grande per poter pensare di farne a meno
> (disabilitando, oltre all'accesso via ssh di root, anche la possibilita`
> di fare "su" o "sudo"), e quindi secondo me l'unica opzione accettabile e`
> rendere quanto piu` sicuro e complicato il diventare root, ma lasciare
> comunque aperta la possibilita`.
>   
Aggiungerei di utilizzare AllowUsers e/o AllowGroups per tagliare fuori
tutti gli utenti tranne quelli specificati in queste direttive dovrebbe
essere utile.e di controllare i log proporzionalmente alla criticità del
server/computer (l'ipotesi migliore sarebbe sempre)