Re: [ml] Sicurezza di SSH, meglio chiavi o password?

----- Forwarded message from Gaetano Zappulla <gaetano(at)sikurezza.org> -----
From: Gaetano Zappulla <gaetano(at)sikurezza.org>
Subject: Re: [ml] Sicurezza di SSH, meglio chiavi o password?
To: ml(at)sikurezza.org

>se sei nel tipico caso in cui continui a vedere centinaia di brute  
>force attempt
>su ssh questi sono pi? che sufficienti:
>- lascia pure pass abilitate
>- limita gli utenti (o i gruppi) che possono fare login e accerta  
>che le loro
>pass siano decenti
>- lascia pure ssh sulla sua porta e usa uno delle decine di  
>programmi esistenti per bloccare
>i brute force
>
>http://blocksshd.sourceforge.net/
>http://sshguard.sourceforge.net/
>http://fail2ban.sourceforge.net/
>http://anp.ath.cx/sshit/
>...

Nulla da dire sui consigli, ottimi :) Pero' stiamo attenti ad  
aggiungere "programmi" per mettere
in sicurezza meccanismi gia' abbastanza sicuri di suo. In passato ho  
trovato alcuni dei programmi
che hai consigliato non tanto attenti all'aspetto della sicurezza.

--
Gaetano Zappulla		                                 http:// 
blog.bacarospo.net/
mail : echo "d^bq^kl=pfhrobww^+lod" | perl -pe 's/(.)/chr(ord($1)+3)/ge'
----- End forwarded message -----