Re: [ml] Sicurezza di SSH, meglio chiavi o password?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2007 ml@sikurezza.org
Soggetto: Re: [ml] Sicurezza di SSH, meglio chiavi o password?
Mittente: Michele Mazzucchi
Data: Tue, 12 Jun 2007 12:09:32 +0200 (CEST)


On 31/mag/07, at 10:20, Alessio Cecchi wrote:

vorrei dei consigli e magari uno scambio di pareri su come sia meglio
impostare OpenSSH Server per garantire un buon livello di sicurezza al
server.


cosa vuol dire "buon livello" e da chi ti devi proteggere?

se sei nel tipico caso in cui continui a vedere centinaia di brute force attempt su ssh questi sono più che sufficienti: - lascia pure pass abilitate - limita gli utenti (o i gruppi) che possono fare login e accerta che le loro pass siano decenti - lascia pure ssh sulla sua porta e usa uno delle decine di programmi esistenti per bloccare i brute force

http://blocksshd.sourceforge.net/
http://sshguard.sourceforge.net/
http://fail2ban.sourceforge.net/
http://anp.ath.cx/sshit/
...

Se invece sei una banca ha senso pensare al pubkey auth ma prima hanno senso molte altre cose.

Data:
- precedente: Re: [ml] Apache2 autenticazione attraverso certificati ssl, Fabrizio G. Ficca (aka Fab)
- successivo: Re: [ml] Apache2 autenticazione attraverso certificati ssl, fRANz
- indice

Argomento:
- precedente: Re: [ml] Sicurezza di SSH, meglio chiavi o password?, Fabio Panigatti
- successivo: Re: [ml] Sicurezza di SSH, meglio chiavi o password?, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005