[Linuxtrent] Re: ssh scanning
- From: Emanuele Olivetti <olivetti@xxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 21 Apr 2005 15:47:38 +0200
A me vengono in mente due strategie:
1) cambia la porta di ssh. Se al posto della 22 usi la 12345
difficilmente avrai tanti altri scanning come prima (sopratutto
se metti un drop le altre porte). E' ovvio che anche i client
dovranno specificare la porta non standard a cui connttersi.
Attenzione che varie lan con accesso a internet impediscono
di fare ssh su porte non standard :(
2) Se ti colleghi via ssh da pochi computer di cui hai almeno
un po' di controllo puoi gnerare per ognuno di questi una
coppia di chiavi e dire al tuo server ssh di accettare connessioni
solo da chi ha le chiavi giuste. Questo e' molto piu' robusto
di avere una qualunque password. Parecchio piu' robusto.
Qualcuno addirittura si porta sulla chiavetta USB la coppia di chiavi
(protetta da password) e binari statici di client ssh per linux-i386,
windows, osx e linux-ppc da utilizzare su qualsiasi computer si trovi
per connettersi al server di casa; e ovviamente il server di casa e'
abilitato a dare accesso solo a chi ha quella chiave. Ma non faro'
nomi su chi e' cosi' paranoico :-))
Immagino poi che ci siano ben altre strategie. Proponete!
Ciao,
Emanuele
On Thu, Apr 21, 2005 at 03:24:36PM +0200, Andrea Rossato wrote:
> ciao!
> inizio francamente a stancarmi di tutti gli scanning automatici che
> ricevo sulla porta 22 (ssh).
>
> ho bloccato l'accesso di root via ssh e stavo inoltre pensando di
> chiudere la porta 22, ma ne ho spesso bisogno per connettermi quando
> sono fuori casa.
> voi che contromisure adottate?
> ciao
> andrea
>
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
