Re: [OT] ssh server vademecum sicurezza

Aggiungerei per completezza anche di disabilitare i messaggi di "hello" (cambia porta finché vuoi ma nmap capisce i servizi che girano su porte non standard in base al "fingerprint" che lasciano, e quello è difficile da mascherare/mitigare), e cosa molto più importante è un tool tipo fail2ban, per evitare che la gente ci provi all'infinito.

ciao

Gianfranco

Da: Davide Prina <davide.prina@gmail.com>
A: debian-italian@lists.debian.org
Inviato: Giovedì 11 Aprile 2013 21:40
Oggetto: Re: [OT] ssh server vademecum sicurezza

On 11/04/2013 21:20, dr_mortimer wrote:

> regole basilari per assicurare un minimo di sicurezza alla macchina
> (oltre a tenere sshd in ascolto su una porta non standard)

non usare password per l'autenticazione ma coppia di chiavi pubblica/privata

usare una porta non standard permette di escludere tutte le ricerche automatiche che vanno, di solito, a cercare solo le porte standard (se uno non cambia la porta, potrebbe aver lasciato password di default, utenti di default, ...)

Ad esempio se esegui il comando nmap seguente ti visualizza tutte le porte che hai aperte sul tuo PC, e quindi, se cambi la porta può essere trovata facilmente se il tuo PC è esposto su internet
nmap -A -T4 127.0.0.1

Ciao
Davide

-- Dizionari: http://linguistico.sourceforge.net/wiki
Perché microsoft continua a compiere azioni illegali?:
http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmaster@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 516711B5.7060408@gmail.com" target="_blank">http://lists.debian.org/[🔎] 516711B5.7060408@gmail.com