Re: Meglio ssh o vpn

To: debian <debian-italian@lists.debian.org>
Subject: Re: Meglio ssh o vpn
From: "dea" <dea@corep.it>
Date: Thu, 9 Jul 2009 21:05:24 +0200
Message-id: <[🔎] 20090709185932.M21143@corep.it>
In-reply-to: <[🔎] 4A563DA1.5070907@gmail.com>
References: <[🔎] 716375100907091041w207d9511vf728240e5f74bb82@mail.gmail.com> <[🔎] 4A563DA1.5070907@gmail.com>

> pac wrote:
> > Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
> > oppure fare una vpn ?
> 
> secondo me, che non sono un esperto in questo settore, è più sicuro 
> dare l'accesso più restrittivo possibile a parità di sicurezza nella 
> connessione. Quindi ssh
> 
> ciao
> Davide
> 

Certo, quoto al 100 % con quello che Davide ha detto, ma, in ragione ancora
più generale.

Sia che tu utilizzi SSH che VPN, una buona dose di paranoia non fa mai male.
Quindi non aprire ciò che non ti serve a chi non interessa.

Se sai a priori che ti connetterai da un insieme di PC client, allora apri SSH
o un tunnel SOLO per quei PC, se non sei sicuro di quei PC, allora usa OTP +
autenticazione standard, gioca con PAM, creati una scaletta di metodi di
autenticazione, OTP ti tutela dai keylogger, ma se fosse bacato ? Concatena
metodi in stato "required"....

O magari non usare le password per SSH ma i certificati (sono più "robusti"
che una semplice password).

Aggiungi fantasia e paranoia...

benvenuto

;)

Reply to:

Follow-Ups:
- Re: Meglio ssh o vpn
  - From: pac <pacmoit@gmail.com>

References:
- Meglio ssh o vpn
  - From: pac <pacmoit@gmail.com>
- Re: Meglio ssh o vpn
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: Meglio ssh o vpn
Next by Date: Re: Meglio ssh o vpn
Previous by thread: Re: Meglio ssh o vpn
Next by thread: Re: Meglio ssh o vpn
Index(es):
- Date
- Thread