Re: icmp o non icmp ?? questo è il problema

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 10 Feb 2004 14:15:22 +0100
Marco d'Itri <md@xxxxxxxx> wrote:

>On Feb 08, Angelo Dell'Aera <buffer@xxxxxxxxxxxx> wrote:
>
> >Scusami  se ti  contraddico ma  non  sono d'accordo.   Sara' che  sono
> >paranoico di  natura forse  ma se  proprio non vuoi  che il  resto del
> >mondo veda quel demone SSH bindato su quell'indirizzo pubblico IMHO la
> >cosa piu'  sicura e' abilitarne  l'utilizzo soltanto mediante  VPN. Ti

>Cosa ti fa pensare che il tuo demone per VPN sia meno buggato di ssh?

Sinceramente non  capisco il senso della  domanda. E' ovvio  che se il
codice  e` buggato  il discorso  non  regge... anzi  direi che  nessun
discorso regge! La  mia considerazione parte dal fatto  che sshd e` un
demone riservato all'amministrazione. Questo implica che se davvero si
ha la necessita` di metterlo in ascolto su un IP pubblico buona prassi
vorrebbe che esso non fosse lasciato abbandonato alla sua sorte ma che
si cercasse  di garantire  un minimo di  controllo sugli  accessi.  In
quest'ottica, a mio  modestissimo parere, l'utilizzo di una  VPN e` il
non plus ultra.

Regards.

- --

Angelo Dell'Aera 'buffer' 
Antifork Research, Inc.	  	http://buffer.antifork.org

PGP information in e-mail header


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAKOnBpONIzxnBXKIRAhf3AKDBaX/lF4BH2GHyBzpnDhikZqZ4GwCfRCbr
Ldk4o+wAO7hKqGp8a0m5pNk=
=vfh2
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List