[Linuxtrent] Re: Proteggere SSH

From: Flavio Stanchina <flavio@xxxxxxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Tue, 28 Dec 2004 10:03:55 +0100

Giuliano Natali (el Diaolin) wrote:

Interessante, ma a mio parere la soluzione e' peggiore del problema.
Dare a wwwrun i permessi di eseguire iptables e' come
"meter el cul en le peade"

Uh... non si fida di ssh ma si fida del web server al punto da consentirgli di trappolare col firewall? Questo è matto ;)

Se il problema è evitare password potenzialmente fragili, la soluzione è disabilitare l'accesso a ssh con password e portarsi appresso una flash USB con sopra la propria chiave privata. Magari su un LAKS Memory (http://www.laks.com/).

--
Ciao, Flavio

--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: Proteggere SSH
  - From: Mario
- [Linuxtrent] Re: Proteggere SSH
  - From: Giuliano Natali (el Diaolin)
- [Linuxtrent] Re: Proteggere SSH
  - From: tiziano @ work

References:
- [Linuxtrent] Proteggere SSH
  - From: Giuliano Natali (el Diaolin)

[Linuxtrent] Re: Proteggere SSH

Other related posts: