Re: SSHd
il giorno 080904, 17:53, Fabio Marzocca ha scritto:
>
>
> Giovanni Laieta ha scritto:
>
>
> >Comunque la cosa migliore, se puoi, e' quello di firewallare sshd e
> >lasciarlo
> >accedibile solo dagli ip che usi normalmente per connetterti. Questa e'
> >gia' un' ottima soluzione che ti preserva anche da attacchi quali buffer
> >overflow dagli ip non trusted. Purtroppo in molti casi, come ad esempio il
>
> Neanche io posso per due motivi: quando sono fuori con il laptop, cambio
> l'isp, quando sono a casa, ho telecom alice con ip dinamico quindi non
> c'è nessuna possibilità di chiudere la porta 22 sul firewall.
Beh io ho risolto per quanto riguarda l'ip dinamico , sottoscrivendo un
account con dyndns.org. Il computer collegato ad alice con ip dinamico ,
ad ogni cambio di indirizzo , aggiorna il dynamic dns e quidi puoi
appendere una regola al firewall del genere ( io uso shorewall ):
ACCEPT net:hostnamedesiderato.dyndns.org fw tcp 22
Non appena decidi di non rinnovare il dynamic dns , cancelli la regola
del firewall.
Almeno io ho fatto in questa maniera.
Ciao.
--
Anton De Martini
AMD athlon XP1800
Reply to:
- References:
- SSHd
- From: "Fabio Marzocca" <marzocca@mclink.it>
- Re: SSHd
- From: Giovanni Laieta <giolay@tin.it>
- Re: SSHd
- From: Fabio Marzocca <marzocca@mclink.it>