Re: icmp o non icmp ?? questo è il problema

On Tue, 2004-02-10 at 15:25, Angelo Dell'Aera wrote:
> La  mia considerazione parte dal fatto  che sshd e` un
> demone riservato all'amministrazione. Questo implica che se davvero si
> ha la necessita` di metterlo in ascolto su un IP pubblico buona prassi
> vorrebbe che esso non fosse lasciato abbandonato alla sua sorte ma che
> si cercasse  di garantire  un minimo di  controllo sugli  accessi.  In
> quest'ottica, a mio  modestissimo parere, l'utilizzo di una  VPN e` il
> non plus ultra.

La VPN è utile se l'accesso deve essere permesso da ovunque, ma se esso
avviene solo per ssh e da punti identificabili della rete è sufficiente
filtrare per IP no?
Tanto ssh già autentica usando la chiave dsa dell'utente quindi non ci
dovrebbero essere grossi problemi si spoofing o man in the middle o
altri problemi del genere.

È una domanda, non è polemica :-)

Simo.

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List