[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2004 ml@sikurezza.org Soggetto: Re: icmp o non icmp ?? questo è il problema Mittente: Giacomo Collini Data: 11 Feb 2004 16:16:39 -0000
> Scusami se ti contraddico ma non sono d'accordo. Sara' che sono > paranoico di natura forse ma se proprio non vuoi che il resto del > mondo veda quel demone SSH bindato su quell'indirizzo pubblico IMHO la > cosa piu' sicura e' abilitarne l'utilizzo soltanto mediante VPN. Ti > crei un paio di certificati X.509 e l'host remoto risponde soltanto a > te restituendo al resto dell'universo un accattivante "ssh: connect to > host xxx port 22: No such process". Meglio di cosi'.. > > Imbarcarsi in una soluzione in cui "e' difficile che succeda ma forse > in determinate condizioni si potrebbe a patto che..." quando le > soluzioni per queste problematiche esistono non la vedo molto di buon > occhio come cosa. Tutto questo IMHO naturalmente. > > Regards. > > - -- > > Angelo Dell'Aera 'buffer' > Antifork Research, Inc. http://buffer.antifork.org Pero' in questo modo il resto del mondo vedra' un demone VPN ,perche' pensi che offra piu' garanzie di un demone SSH? Ho l'impressione che sia piu' facile mettere in sicurezza quest'ultimo ,al prezzo di una minor visibilita' ed usabilita' delle risorse remote. Giacomo Collini ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005