Re: SSHd
Ciao Raffaele,
Una cosa e' far girare ssh su porta non standard e fin qui' sono
pienamente concorde.
Questo si che puo' essere paragonato al nascondere l'autoradio sotto il
sedile della macchina.
Ma io mi riferivo alla frase:
"Oppure si può usare un protocollo proprietario (leggi "segreto")"
ed e' qui' che non sono concorde, evidentemente avevo capito male cio'
che intendevi.
> Alla fine chi attacca deve comunque fregare sshd (se ci riesce), ma
> prima deve capire *dov'è* sshd.
>
ok si. Mi rendo conto di aver scritto velocemente la motivazione sul
perche', a mio avviso, molte delle attuali implementazioni di
demoni portknock non aggiungono sicurezza ma la tolgono. Comunque
se fai girare un demone come root anche se non "binda" una
porta con lo scopo di "difendere" sshd e riesci a sfruttarene una
vulnerabilita' non devi "fregare" anche sshd.
> Questo è alla base del knockd, ma da solo è inutile...
>
si
> E' come quando metti l'autoradio sotto il sedile. Non puoi lasciare la
> portiera aperta, ma almeno togli la tentazione...
>
...tanti scalini che rendono piu' lunga l'arrampicata...
> Il lato negatvo di knockd è che non è più un segreto.
non concordo. Ti ho elencato nella mail precedente almeno 2 grossi
difetti su implementazioni di portknock cio' non significa che da questi
errori non si possa imparare e migliorare. Se fosse rimasto segreto
nessuno avrebbe potuto studiarlo e migliorarlo. Magari un giorno sara'
largamente usato opportunamente rivisto.
> Ecco perchè bisognerebbe trovare un modo "personale" per raggiungere
> questo obiettivo.
>
Evidentemente se un amministratore e' bravo con il "fai da
te" puo' fare grandi cose e concordo pienamente con te.
> cos'è linuxday 2004?
>
http://www.linux.it/LinuxDay/main.shtml
(questo e' relativo al linuxday 2003)
cito dal sito:
"Che cos'è il Linux Day
Il Linux Day è una manifestazione nazionale articolata in eventi locali
che ha lo scopo di promuovere Linux e il software libero. Il Linux Day è
promosso e coordinato da ILS (Italian Linux Society) e organizzato
localmente dai LUG italiani e dagli altri gruppi che condividono le
finalità della manifestazione."
> Ciao.
>
> Raffaele
>
ciao
giovanni
--
Giovanni Laieta (LAIn_)
Cell: 339 88 85 781
E-Mail: giovanni.laieta@milug.org
GPG key fingerprint: F972 DFEB 1EE6 C81C 09BF 6E59 EE3F 1CFA 2475 0553
Reply to:
- References:
- SSHd
- From: "Fabio Marzocca" <marzocca@mclink.it>
- Re: SSHd
- From: Giovanni Laieta <giolay@tin.it>
- Re: SSHd
- From: Raffaele D'Elia <r.delia@starcomitalia.com>
- Re: SSHd
- From: Giovanni Laieta <giolay@tin.it>
- Re: SSHd
- From: Raffaele D'Elia <r.delia@starcomitalia.com>