Matteo Confente ha scritto: > Ora mi domando, è meglio se lascio perdere nel farmi i server da solo e > vado da una qualche azienda specializzata che mi chiederà un sacco di > soldi? secondo me sei messo già bene. Per sentirti più sicuro specifica i singoli utenti ammessi ad usare ssh (è un parametro di configurazione di sshd) in ingresso sul server (meglio se usi solo i certificati) e per le password imponi agli utilizzatori password di almeno 8 caratteri e che siano alfanumeriche e non mnemoniche, meglio se generate con utilities tipo makepasswd. Meglio beccarsi un insulto in più prima dagli utenti che piangere poi. E cambiarle ogni sei mesi. Poi, ovviamente ricordati gli update di security. Poi, se ti bucano, amen, non muore nessuno, però hai la coscienza a posto. Se vuoi proprio essere sicuro, fai un giro di chkrootkit o simile. > La rete globale internet è strapiena di delinquenti che non hanno niente > da fare? no, sono worm che si propagano da soli perché ci sono cretini che usano username/password banali che si prestano a queste sciocchezze. -- Non c'è più forza nella normalità, c'è solo monotonia.
Attachment:
signature.asc
Description: OpenPGP digital signature