Mario Vittorio Guenzi wrote: > Emanuele Olivetti ha scritto: > >> Giuliano Natali wrote: > >> > >>> Te lo spiego in parole povere: > >>> > >>> metti di avere dieci porte di uscita dall'appartamento o averne > una sola.... > >>> Diaolin > >> Non ho detto di abilitare qualsiasi tipo di connessione verso l'esterno > >> indiscriminatamente. Mi riferivo solo a ssh verso qualsiasi porta > >> (o la 22 + le porte alte). > > Tieni presente che la maggior parte dei tools automatici di attacco > provano sulla 22 e ti riempono i log oltre a far lavorare come un > dannato il firewall spostando ss su una porta alta riduci di un tot e di > un grosso tot i tentativi (esperienza personale) > > cordialita' Questo mi pare un ottimo motivo in piu' per lasciare che gli utenti di una lan possano fare ssh su porte alte verso macchine raggiungibili via internet. Ovvero, visto che tenere ssh (server) su una porta alta e' una buona misura di prevenzione di molti attacchi, perche' impedire che la gente possa fare ssh (client) verso quel server? Magari Mauro o diaolin hanno altre spiegazioni... Emanuele Emanuele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx