[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSHd



Giovanni Laieta wrote:
Ciao Raffaele
On Wed, Sep 08, 2004 at 05:10:43PM +0200, Raffaele D'Elia wrote:


Oppure si può usare un protocollo proprietario (leggi "segreto") con il quale chiedi l'apertura di una/più determinate porte da/verso un determinato IP.

la sicurezza non si implementa tramite security through obscurity.
(punto zero)

Dipende. Se per "implementa" intendi "realizza solo con..." allora sono con te. Però mi chiedo cosa ci sia di male nell'usare qualcosa di nascosto (es. una porta non-standard per ssh). Certo gli altri livelli di sicurezza devono rimanere, non puoi sostituire tutto solo cambiando la porta standard...

Alla fine chi attacca deve comunque fregare sshd (se ci riesce), ma prima deve capire *dov'è* sshd.

Questo è alla base del knockd, ma da solo è inutile...

E' come quando metti l'autoradio sotto il sedile. Non puoi lasciare la portiera aperta, ma almeno togli la tentazione...

Il lato negatvo di knockd è che non è più un segreto.
Ecco perchè bisognerebbe trovare un modo "personale" per raggiungere questo obiettivo.

Una volta che i ladri sanno che molte autoradio sono sotto il sedile ci provano lo stesso...


O no?

Secondo me c'e' una via percorribile che sto (fose stiamo?!?!?) implementando. Anche questa, come tutto, sara' raggirabile
sicuramente... spero quantomeno che sia un passettino avanti rispetto
l'attuale situazione.
La presentazione dopo linuxday 2004 se no tolgo la suspance della talk :)


cos'è linuxday 2004?

Ciao.

Raffaele

**************************************************************************
Questo messaggio puo' contenere informazioni di carattere estremamente
riservato e confidenziale.
Qualora non foste i destinatari, vogliate immediatamente informarci
con lo stesso mezzo ed eliminare il messaggio, con gli eventuali allegati,
senza trattenerne copia. Qualsivoglia utilizzo non autorizzato del
contenuto di questo messaggio costituisce violazione dell'obbligo di non
prendere cognizione della corrispondenza tra altri soggetti, salvo piu'
grave illecito, ed espone il responsabile alle relative conseguenze civili
e penali.

This message is being sent from Starcom Italia Srl and may
contain information which is confidential or privileged.  If you are not
the intended recipient, please advise the sender immediately by reply
e-mail and delete this message and any attachments without retaining a
copy. Any unauthorized use of the content of this message is a breach of
your duty to respect the confidentiality of the correspondence between
other persons and can expose the responsible party to civil and/or
criminal penalties, and may constitute a more serious offense.
**************************************************************************




Reply to: