[Linuxtrent] Re: ssh scanning

• From: "Stefano" <notsafe@xxxxxxxxxxxx>
• To: <linuxtrent@xxxxxxxxxxxxx>
• Date: Thu, 21 Apr 2005 16:18:42 +0200

You wrote:
> Immagino poi che ci siano ben altre strategie. Proponete!

La più banale: permettere connessioni SSH solo a IP (o range di IP)
"fidati", tramite regole di iptables. Ovviamente questo metodo è tanto più
affidabile quanto è più possibile restringere il range di IP.

Oppure con port knocking ( http://www.portknocking.org/ ): mai provato, ma
ho letto commenti piuttosto positivi riguardo questa strategia.

Stefano



--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Re: ssh scanning
    • From: Emanuele Olivetti

Other related posts:

• » [Linuxtrent] ssh scanning
• » [Linuxtrent] Re: ssh scanning
• » [Linuxtrent] Re: ssh scanning
• » [Linuxtrent] Re: ssh scanning
• » [Linuxtrent] Re: ssh scanning
• » [Linuxtrent] Re: ssh scanning
• » [Linuxtrent] Re: ssh scanning

1. Home
2. linuxtrent
3. Archive
4. 04-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---