[Linuxtrent] Re: Connettersi ad un pc posto dietro firewall
- From: Emanuele Olivetti <emanuele@xxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 24 Nov 2006 15:00:07 +0100
Mario Vittorio Guenzi wrote:
> Emanuele Olivetti ha scritto:
> >> Giuliano Natali wrote:
> >>
> >>> Te lo spiego in parole povere:
> >>>
> >>> metti di avere dieci porte di uscita dall'appartamento o averne
> una sola....
> >>> Diaolin
> >> Non ho detto di abilitare qualsiasi tipo di connessione verso l'esterno
> >> indiscriminatamente. Mi riferivo solo a ssh verso qualsiasi porta
> >> (o la 22 + le porte alte).
>
> Tieni presente che la maggior parte dei tools automatici di attacco
> provano sulla 22 e ti riempono i log oltre a far lavorare come un
> dannato il firewall spostando ss su una porta alta riduci di un tot e di
> un grosso tot i tentativi (esperienza personale)
>
> cordialita'
Questo mi pare un ottimo motivo in piu' per lasciare che gli utenti di
una lan possano fare ssh su porte alte verso macchine raggiungibili
via internet. Ovvero, visto che tenere ssh (server) su una porta alta
e' una buona misura di prevenzione di molti attacchi, perche' impedire
che la gente possa fare ssh (client) verso quel server?
Magari Mauro o diaolin hanno altre spiegazioni...
Emanuele
Emanuele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
