[bglug] Connessioni Ssh
Diego Tironi
diego@tironi.net
Ven 1 Ott 2004 19:38:36 CEST
marco pozzi wrote:
> Ma banalmente loggare con iptables delle porte chiuse,in caso di
> ricorrenza tiri giu' interfaccia, apri sshd tiru su l'interfaccia.
> Dovrebbe essere sicuro, semplice e funzionale, cosa ne pensi?
> Ciao
A naso potrebbe sembrare sicuro vista la banalità implementativa
e la (suppongo) relativa semplicità del codice dello script, pero'
alcuni aspetti potrebbero riservare sorprese.
Per esempio se avessi impostato un rate limit sul numero massimo
righe per secondo che iptables puo' loggare (come normalmente
si effettua per non incorrere in altri problemi) , per un eventuale
attaccante sarebbe banale chiuderti fuori per sempre dalla macchina.
Oppure se uscisse un baco di iptables per il quale l'output generato
nei log non e' esattamente quello che il tuo script si aspetta...cosa
succederebbe? Forse potresti prevedere anche questo caso, ma
a quel punto il codice dello script diventerebbe piu' complicato e
piu' prono a possibili errori (leggi security bug).
Con questo non voglio dire che la soluzione che implementeresti
tu sarebbe per forza di cose meno o piu' sicura di SSH, ma ti
esorto a considerare tutti gli aspetti in gioco e valutare se alla
fine ne vale veramente la pena....
Ciao :-)
--
Diego Tironi - diego@tironi.net
PGP DH/DSS Key ID: 0x23570D06
Fingerprint: 17CB 8495 2471 9AD9 C052 A8E7 3602 1BC7 2357 0D06
Veritas vos liberabit
Maggiori informazioni sulla lista
bglug