[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2004 ml@sikurezza.org Soggetto: Re: icmp o non icmp ?? questo è il problema Mittente: Marco d'Itri Data: 10 Feb 2004 15:57:34 -0000
On Feb 10, Angelo Dell'Aera <buffer@xxxxxxxxxxxx> wrote: >>Cosa ti fa pensare che il tuo demone per VPN sia meno buggato di ssh? >Sinceramente non capisco il senso della domanda. E' ovvio che se il >codice e` buggato il discorso non regge... anzi direi che nessun >discorso regge! La mia considerazione parte dal fatto che sshd e` un >demone riservato all'amministrazione. Questo implica che se davvero si >ha la necessita` di metterlo in ascolto su un IP pubblico buona prassi >vorrebbe che esso non fosse lasciato abbandonato alla sua sorte ma che >si cercasse di garantire un minimo di controllo sugli accessi. In Rifletti sul perché sarebbe "buona prassi" restringere l'accesso a ssh. Usando una VPN non fai altro che spostare il problema da un servizio a un altro, in più complicando il sistema. Spostare il problema può essere o no utile (e se la VPN ha più bug di sshd allora non è utile), ma di sicuro se aggiungi della complessità prima o poi ne pagherai le conseguenze. -- ciao, | Marco | [4540 innx31BHY1UXg] ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005