ssh: configurare la sicurezza
Micky Del Favero
micky@mesina.net
Mar 10 Mar 2009 02:18:06 CET
Ivan <ivan.zanolla@gmail.com> writes:
> Ricapitolando avrei pensato di:
>
> - cambiare porta di default: OK
> - chiave pubblica/privata: OK
> - PermitRootLogin no così root non può loggarsi OK
> - AllowUsers ivan così si può accedere solo con questo nick. OK
La mia eperienza è che cambiare porta su cui ascolta ssh porta solo a
complicarsi inutilmente la vita, abilita, come hai scritto, solo accesso
via chiave che così sei sicuro, basta non te la rubino, ovviamente.
AllowUsers io non lo abilito, lascio accesso a tutti, poi al limite pam
non fa far login, ma de gustibus.
Chi ti consiglia di cambiare porta di solito lo motiva spiegando che
così gli script kiddies non ti riempiono i log di tentativi di accesso,
ma il problema lo risolvi molto più elegantemente e con una soluzione
estremamente più comoda col modulo di iptables
Ciao, Micky
--
UNIX is basically a simple operating system, but you have to
be a genius to understand the simplicity. -- Dennis Ritchie
Maggiori informazioni sulla lista
blug