[FLUG] Re: porte non default
- From: "m27 [h]" <mVentisette@xxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Sun, 22 Sep 2002 10:34:53 +0200
Mailing List del Fortunae LUG
============================
> > di quanto aumenta la sicurezza cambiare la porta di sshd ?
>
> Uhm... tra nulla e zero, direi. :-)
> Se vuoi un ssh piu' sicuro del default, crea una coppia di chiavi RSA/DSA e
> fai in modo che sia l'unica autenticazione possibile.
> Se ci aggiungi anche l'apertura dall'esterno ai soli IP autorizzati
> forzarlo diventa una faccenda _veramente_ complicata.
Per RSA/DSA ho iniziato più o meno a capire come funzionano, per quanto
riguarda l'apertura dall'esterno solo ad alcuni IP autorizzati è un problema,
infatti, ho pensato di usare iptables, ma il problema è che io non conosco in
partenza l'IP da cui inizierò la connessione; se mi connetto dal computer dal
mio amico che ha IP dinamico! Io una mezza idea l'avrei: lascio ssh aperto a
tutti gli IP, poi mi connetto a ssh e riavvio iptables facendogli lasciare
aperta la porta 22 solo al mio IP, ho riscontrato due problemi: 1. Nel tempo
che percorro da casa mia a quella del mio amico il mio ssh non è in massima
sicurezza. 2. Se la connessione cade a casa del mio amico devo tornare a casa
mia a risettare iptables!
Qualche consiglio?
ciao ciao
m27
--
<simon> ho capito una cosa stasera, non devo uscire quando non ho voglia di
uscire...
Other related posts:
