Re: lavorare in remoto.

To: debian-italian@lists.debian.org
Subject: Re: lavorare in remoto.
From: Lucio <lucius@lucius.it>
Date: Mon, 16 Jun 2003 10:56:30 +0200
Message-id: <[🔎] 200306161056.30247.lucius@lucius.it>
Reply-to: lucius@lucius.it
In-reply-to: <[🔎] 200306152058.35679.mauro.sanna6@tin.it>
References: <[🔎] 200306152058.35679.mauro.sanna6@tin.it>

Alle 20:58, domenica 15 giugno 2003,immerso nell'esegesi delle monadi di 
Leibniz, fui distratto da Mauro che proclamò:
> Salve.
> Dovrei gestire da remoto alcune nacchine della lan aziendale.
> Tali macchine stanno dietro un firewall/gateway che e' connesso
> direttamente ad internet.
> Attraverso un sistema di NAT posso raggiungere da remoto una di queste
> macchine e da li raggiungere il resto dei pc della rete locale.
> Il login avviene attraverso ssh.
> A parte le regole gia' settate nel forewall/gateway, che non gestisco io ma
> il provider, quali altre precauzioni sarebe opportuno prendere per non
> avere sorprese?
Secondo me puoi stare abbastanza sicuro. Se hai un ip fisso puoi provare ad 
aprire la porta dell'sshd solo al tuo ip ( o chiedere di farlo), e magari 
spostarlo su una porta molto alta. Poi secondo me conviene bloccare sul 
server sshd tutti i tipi di autenticazione eccetto quello a chiavi rsa2. Tra 
l'altro è stato recentissimamente scoperto dal team di Chiesa un piccolo bug 
di ssh (lo trovi su security focus) che permette di conoscere i possibili 
utenti del server in base ai tempi di risposta. Quindi vale sempre il 
principio di restare costantemente aggiornati.
-- 
Lucius in  fabula
--www.lucius.it--

Reply to:

References:
- lavorare in remoto.
  - From: Mauro <mauro.sanna6@tin.it>

Prev by Date: Re: Connessione via dhcp
Next by Date: Re: Come si configura la scheda audio?
Previous by thread: lavorare in remoto.
Next by thread: swap
Index(es):
- Date
- Thread