[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] ssh server vademecum sicurezza



Il 11/04/2013 19:40 Davide Prina ha scritto:

non usare password per l'autenticazione ma coppia di chiavi pubblica/privata

Oltre la coppia di chiavi, sarebbe saggio aggiungere una password per le chiavi e disabilitare l'accesso diretto all'utente root

usare una porta non standard permette di escludere tutte le ricerche
automatiche che vanno, di solito, a cercare solo le porte standard (se
uno non cambia la porta, potrebbe aver lasciato password di default,
utenti di default, ...)

Non rammento piu' come si faceva, perche' e' passato molto tempo da quando lo impostai, ma potrebbe utilizzare anche il port knokking, ma se sniffano la conessione alla fine viene trovata anche la giusta sequenza.
Tutto alla fine dipende dal target...

Paride
--
http://keyserver.linux.it/pks/lookup?op=get&search=0xCC6CA35C690431D3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per comprarsi briciole di temporanea sicurezza non merita ne' la liberta' ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755)


Reply to: