Re: SSHd

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: SSHd
From: anton de martini <antonde@tiscali.it>
Date: Wed, 8 Sep 2004 18:56:24 +0200
Message-id: <[🔎] 20040908165624.GA29672@tiscali.it>
Mail-followup-to: debian-italian <debian-italian@lists.debian.org>
Reply-to: antonde@tiscali.it
In-reply-to: <[🔎] 413F2B12.60309@mclink.it>
References: <[🔎] 00dd01c4959b$9aebf140$0ac8a8c0@Marzocca> <[🔎] 20040908143106.GA3637@lain-network.dyndns.org> <[🔎] 413F2B12.60309@mclink.it>

il giorno 080904, 17:53, Fabio Marzocca ha scritto:
> 
> 
> Giovanni Laieta ha scritto:
> 
> 
> >Comunque la cosa migliore, se puoi, e' quello di firewallare sshd e 
> >lasciarlo
> >accedibile solo dagli ip che usi normalmente per connetterti. Questa e'
> >gia' un' ottima soluzione che ti preserva anche da attacchi quali buffer
> >overflow dagli ip non trusted. Purtroppo in molti casi, come ad esempio il
> 
> Neanche io posso per due motivi: quando sono fuori con il laptop, cambio 
>  l'isp, quando sono a casa, ho telecom alice con ip dinamico quindi non 
> c'è nessuna possibilità di chiudere la porta 22 sul firewall.

Beh io ho risolto per quanto riguarda l'ip dinamico , sottoscrivendo un 
account con dyndns.org. Il computer collegato ad alice con ip dinamico , 
ad ogni cambio di indirizzo , aggiorna il dynamic dns e quidi puoi 
appendere una regola al firewall del genere ( io uso shorewall ):
ACCEPT  net:hostnamedesiderato.dyndns.org      fw      tcp     22
Non  appena decidi di non rinnovare il dynamic dns , cancelli la regola 
del firewall.
Almeno io ho fatto in questa maniera. 

Ciao.
-- 
Anton De Martini 
AMD athlon XP1800

Reply to:

References:
- SSHd
  - From: "Fabio Marzocca" <marzocca@mclink.it>
- Re: SSHd
  - From: Giovanni Laieta <giolay@tin.it>
- Re: SSHd
  - From: Fabio Marzocca <marzocca@mclink.it>

Prev by Date: Re: SSHd
Next by Date: Re: Sender ID
Previous by thread: Re: SSHd
Next by thread: Re: SSHd
Index(es):
- Date
- Thread