Re: SSHd

To: debian-italian@lists.debian.org
Subject: Re: SSHd
From: Giovanni Laieta <giolay@tin.it>
Date: Thu, 9 Sep 2004 20:52:18 +0200
Message-id: <[🔎] 20040909185218.GA2596@lain-network.dyndns.org>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 41404CE8.5070903@starcomitalia.com>
References: <[🔎] 00dd01c4959b$9aebf140$0ac8a8c0@Marzocca> <[🔎] 20040908143106.GA3637@lain-network.dyndns.org> <[🔎] 413F20F3.8080706@starcomitalia.com> <[🔎] 20040908172311.GA3839@lain-network.dyndns.org> <[🔎] 41404CE8.5070903@starcomitalia.com>

Ciao Raffaele,
Una cosa e' far girare ssh su porta non standard e fin qui' sono
pienamente concorde. 
Questo si che puo' essere paragonato al nascondere l'autoradio sotto il
sedile della macchina.
Ma io mi riferivo alla frase:
"Oppure si può usare un protocollo proprietario (leggi "segreto")"
ed e' qui' che non sono concorde, evidentemente avevo capito male cio'
che intendevi.


> Alla fine chi attacca deve comunque fregare sshd (se ci riesce), ma
> prima deve capire *dov'è* sshd.
> 
ok si. Mi rendo conto di aver scritto velocemente la motivazione sul
perche', a mio avviso, molte delle attuali implementazioni di
demoni portknock non aggiungono sicurezza ma la tolgono. Comunque
se fai girare un demone come root anche se non "binda" una
porta con lo scopo di "difendere" sshd e riesci a sfruttarene una 
vulnerabilita' non devi "fregare" anche sshd.

> Questo è alla base del knockd, ma da solo è inutile...
> 
si

> E' come quando metti l'autoradio sotto il sedile. Non puoi lasciare la
> portiera aperta, ma almeno togli la tentazione...
>
...tanti scalini che rendono piu' lunga l'arrampicata...

> Il lato negatvo di knockd è che non è più un segreto.
non concordo. Ti ho elencato nella mail precedente almeno 2 grossi
difetti su implementazioni di portknock cio' non significa che da questi
errori non si possa imparare e migliorare. Se fosse rimasto segreto
nessuno avrebbe potuto studiarlo e migliorarlo. Magari un giorno sara'
largamente usato opportunamente rivisto.

> Ecco perchè bisognerebbe trovare un modo "personale" per raggiungere
> questo obiettivo.
> 
Evidentemente se un amministratore e' bravo con il "fai da
te" puo' fare grandi cose e concordo pienamente con te.

> cos'è linuxday 2004?
> 
http://www.linux.it/LinuxDay/main.shtml
(questo e' relativo al linuxday 2003)

cito dal sito:

"Che cos'è il Linux Day

Il Linux Day è una  manifestazione nazionale articolata in eventi locali
che ha lo scopo di promuovere Linux e il software libero. Il Linux Day è
promosso  e coordinato  da  ILS (Italian  Linux  Society) e  organizzato
localmente  dai LUG  italiani e  dagli altri  gruppi che  condividono le
finalità della manifestazione."

> Ciao.
> 
> Raffaele
> 

ciao
giovanni

-- 
Giovanni Laieta (LAIn_)
Cell: 339 88 85 781
E-Mail: giovanni.laieta@milug.org
GPG key fingerprint: F972 DFEB 1EE6 C81C 09BF  6E59 EE3F 1CFA 2475 0553

Reply to:

References:
- SSHd
  - From: "Fabio Marzocca" <marzocca@mclink.it>
- Re: SSHd
  - From: Giovanni Laieta <giolay@tin.it>
- Re: SSHd
  - From: Raffaele D'Elia <r.delia@starcomitalia.com>
- Re: SSHd
  - From: Giovanni Laieta <giolay@tin.it>
- Re: SSHd
  - From: Raffaele D'Elia <r.delia@starcomitalia.com>

Prev by Date: Re: Noie con XMMS
Next by Date: Audio a 6 canali
Previous by thread: Re: SSHd
Next by thread: Re: SSHd
Index(es):
- Date
- Thread