glug: disabilitare il login con telnet
Matteo Dell'Amico
della@linux.it
Lun 3 Ott 2005 17:00:34 CEST
On lun, 2005-10-03 at 15:56 +0200, Giovanni Chiola wrote:
> Matteo Dell'Amico wrote:
> > On lun, 2005-10-03 at 14:54 +0200, Cristiano Nattero wrote:
> >
> >> E' possibile impedire l'accesso via telnet al mio account senza avere
> >>i diritti di root?
> >
> >
> > Hmm... potresti usare .bash_profile per verificare se il login è
> > arrivato da telnet, ed in caso affermativo chiudere la shell. Penso. Non
> > ti garantisco che la soluzione sia sicura rispetto a un ctrl-c fatto al
> > momento giusto, per esempio.
>
> Per ridurre questo rischio potresti mandare un messaggio fasullo
> che simuli una password sbagliata, prima di chiudere la shell
> (cosi' l'attaccante non si rende conto che il login e' riuscito :)
Già. :)
Ora che ci penso, a che serve una precauzione del genere? (sto
supponendo che tu voglia usare ssh al suo posto; se vuoi impedire i
login remoti in generale, allora come non detto)
Se l'attaccante non conosce la tua password, a cosa gli serve poter
tentare di indovinarla via telnet quando può tentare di indovinarla via
ssh?
E se la conosce, perché mai dovrebbe entrare usando telnet?
Ti basta semplicemente NON usare telnet quando fai login remoti.
Matteo
Maggiori informazioni sulla lista
glug