[FLUG] Re: porte non default

Mailing List del Fortunae LUG
============================
> > di quanto aumenta la sicurezza cambiare la porta di sshd ?
>
> Uhm... tra nulla e zero, direi. :-)
> Se vuoi un ssh piu' sicuro del default, crea una coppia di chiavi RSA/DSA e
> fai in modo che sia l'unica autenticazione possibile.
> Se ci aggiungi anche l'apertura dall'esterno ai soli IP autorizzati
> forzarlo diventa una faccenda _veramente_ complicata.

Per RSA/DSA ho iniziato più o meno a capire come funzionano, per quanto 
riguarda l'apertura dall'esterno solo ad alcuni IP autorizzati è un problema, 
infatti, ho pensato di usare iptables, ma il problema è che io non conosco in 
partenza l'IP da cui inizierò la connessione; se mi connetto dal computer dal 
mio amico che ha IP dinamico! Io una mezza idea l'avrei: lascio ssh aperto a 
tutti gli IP, poi mi connetto a ssh e riavvio iptables facendogli lasciare 
aperta la porta 22 solo al mio IP, ho riscontrato due problemi: 1. Nel tempo 
che percorro da casa mia a quella del mio amico il mio ssh non è in massima 
sicurezza. 2. Se la connessione cade a casa del mio amico devo tornare a casa 
mia a risettare iptables!
Qualche consiglio?

ciao ciao
m27

--
<simon> ho capito una cosa stasera, non devo uscire quando non ho voglia di 
uscire...

Other related posts: