[Linuxtrent] Re: Connettersi ad un pc posto dietro firewall

  • From: Mario Vittorio Guenzi <jclark@xxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Mon, 27 Nov 2006 10:42:20 +0100

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Emanuele Olivetti ha scritto:

> 
> Questo mi pare un ottimo motivo in piu' per lasciare che gli utenti di
> una lan possano fare ssh su porte alte verso macchine raggiungibili
> via internet. Ovvero, visto che tenere ssh (server) su una porta alta
> e' una buona misura di prevenzione di molti attacchi, perche' impedire
> che la gente possa fare ssh (client) verso quel server?
> 
> Magari Mauro o diaolin hanno altre spiegazioni...

no Emanuele non e' un ottimo motivo in piu' a mio modo di vedere, anzi
ti diro' che a mio avviso un utente di una lan NON ha necessita' di fare
ssh verso il mondo, e se per puro e remoto caso ne avesse necessita' a
quel punto farlo sulla 22 o sulla 3472 per lui e' lo stesso, pero' tieni
conto e ti parlo purtroppo anche qui per diretta esperienza che si puo'
fare un uso non corretto delle risorse aziendali e da responsabile
quando te ne accorgi che magari e' tardi a) fai una figura del menga
b) potresti avere degli straschichi per aver permesso a un "losco" di
fare quello che gli pareva.
Questi i miei 2 cent.

- --

Mario Vittorio Guenzi
E-mail jclark@xxxxxxxxxx
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFFarL8m6qs1ZkNrIoRAmYVAJ41EHkOViBvXEf5EnXvUF9Sc9HCDACeJO2/
fUgBqP29Wv2Df/CHBnqWzMA=
=XeEk
-----END PGP SIGNATURE-----
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: