Re: [ml] Sicurezza di SSH, meglio chiavi o password?

aspinall@xxxxxxxxxxxxxx ha scritto:

> Modificare il banner lo è ? 
> Il filo logico che ho seguito è dettato dal fatto che cambiare porta e 
> modificare il banner coincidono nella causa, ciò di cui si parlava, evitare 
> scansioni e simili, e forse anche nella conseguenza.

Io condirei il tutto con un buon port-knocking, un pizzico di 
cambio-porta-di-default, un ritocco al banner (che spieghi che chi viola 
il sistema e' soggetto all'applicazione dell'art. 615 ter c.p., che il 
sistema di logging registrerà i tentativi di accesso, ecc...) e un po' 
di fortuna (difficile da realizzare tecnicamente, lo so) ;-)

Certo, nessuna soluzione potra' mai essere la definitiva o la migliore, 
ma piu' ostacoli si mettono, piu' si screma la bolgia di possibili 
attaccanti (quanto meno quelli meno preparati).

Per contro, piu' configurazioni si mettono, piu' errori (leggasi: buchi) 
e' possibile inserire nel sistema con la conseguenza, naturalmente, di 
rendere difficoltosa la gestione di tutti i sub-strati di sicurezza 
interposti a carico di chi e' veramente autorizzato all'accesso. 
Inoltre, non e' detto che tutti i substrati inseriscano un effettivo ed 
efficace livello di sicurezza (alcune delle soluzioni proposte, tra cui, 
a mio avviso, il cambio-porta, sono solo palliativi).

Altra banale osservazione: e' inutile mettere la porta blindata alla 
casa dei tre porcellini (almeno nella versione 1.0: quella di paglia).

Come gia' qualcuno ha ben sottolineato, la soluzione al problema 
originario dipende dal valore intrinseco del dato da proteggere e dalle 
altre misure di sicurezza esistenti (che devono attestarsi sugli stessi 
livelli).

RR
begin:vcard
fn:Rosario Russo
n:Russo;Rosario
email;internet:rosario.ing@xxxxxxxxx
tel;work:0532 1916181
tel;fax:0532 1911281
tel;cell:+39 393 7570734
version:2.1
end:vcard

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature