Mailing List del Fortunae LUG ============================ > > di quanto aumenta la sicurezza cambiare la porta di sshd ? > > Uhm... tra nulla e zero, direi. :-) > Se vuoi un ssh piu' sicuro del default, crea una coppia di chiavi RSA/DSA e > fai in modo che sia l'unica autenticazione possibile. > Se ci aggiungi anche l'apertura dall'esterno ai soli IP autorizzati > forzarlo diventa una faccenda _veramente_ complicata. Per RSA/DSA ho iniziato più o meno a capire come funzionano, per quanto riguarda l'apertura dall'esterno solo ad alcuni IP autorizzati è un problema, infatti, ho pensato di usare iptables, ma il problema è che io non conosco in partenza l'IP da cui inizierò la connessione; se mi connetto dal computer dal mio amico che ha IP dinamico! Io una mezza idea l'avrei: lascio ssh aperto a tutti gli IP, poi mi connetto a ssh e riavvio iptables facendogli lasciare aperta la porta 22 solo al mio IP, ho riscontrato due problemi: 1. Nel tempo che percorro da casa mia a quella del mio amico il mio ssh non è in massima sicurezza. 2. Se la connessione cade a casa del mio amico devo tornare a casa mia a risettare iptables! Qualche consiglio? ciao ciao m27 -- <simon> ho capito una cosa stasera, non devo uscire quando non ho voglia di uscire...