On Sat, 17 Jun 2006 11:28:25 +0200 Giovanni Cataldi <g.cataldi@email.it> wrote: > salve a tutti! > > incuriosito da un articolo su una nota rivista del settore, ho deciso > di installare knockd, così da poter lasciare il mio server ssh aperto > con un minimo di sicurezza in più. knockd indubbiamente ha come vantaggio il fatto di essere molto più sicuro, devi conoscere le porte e l'ordine. Uno svantaggio però secondo me sta nel fatto che devi avere il programma di knocking installato su qualsiasi macchina dalla quale ti vuoi connettere al server. Secondo me, invece di knockd, è molto più utile denyhosts: dopo N (da te decisi) tentativi di login falliti ti mette in hosts.deny l'ip del possibile attaccante e te lo rimuove dopo N da te decisi giorni. Dacci un occhio. my 2 ¢ ciao -- Andrea Lusuardi - UoVoBW Registered Linux User #364578 http://uovobw.homelinux.org/rss.xml - il feed del blog http://uovobw.homelinux.org
Attachment:
signature.asc
Description: PGP signature