Re: Meglio ssh o vpn

[pac <pacmoit@gmail.com>]

Il giorno 09 Luglio 2009 21.05, dea<dea@corep.it> ha scritto:
>
>> pac wrote:
>> > Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
>> > oppure fare una vpn ?
>>
>> secondo me, che non sono un esperto in questo settore, è più sicuro
>> dare l'accesso più restrittivo possibile a parità di sicurezza nella
>> connessione. Quindi ssh
>>
>> ciao
>> Davide
>>
>
> Certo, quoto al 100 % con quello che Davide ha detto, ma, in ragione ancora
> più generale.
>
> Sia che tu utilizzi SSH che VPN, una buona dose di paranoia non fa mai male.
> Quindi non aprire ciò che non ti serve a chi non interessa.
>
> Se sai a priori che ti connetterai da un insieme di PC client, allora apri SSH
> o un tunnel SOLO per quei PC, se non sei sicuro di quei PC, allora usa OTP +
> autenticazione standard, gioca con PAM, creati una scaletta di metodi di
> autenticazione, OTP ti tutela dai keylogger, ma se fosse bacato ? Concatena
> metodi in stato "required"....
>
> O magari non usare le password per SSH ma i certificati (sono più "robusti"
> che una semplice password).

Vero che sono più robusti per l'accesso iniziale al primo computer
pubblico, se da quello agli altri ci sono i certificati a quel punto
l'accesso in rete è praticamente libero, gli basta un arp e il comando
ssh senza neppure sforzarsi di cercare la password, salvo che non
parliamo di certificato con password.

>
> Aggiungi fantasia e paranoia...
>
> benvenuto
>
> ;)
>
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>