Re: [ml] Sicurezza di SSH, meglio chiavi o password?

> Invero io uso sshguard e ho incluso gli altri per par condicio.

non lo dicevi nel tuo post, ti limitavi ad una lista. La sicurezza  
non la fai con la "par condicio" (altrimenti perche' per "par  
condicio" non
mi dai la password di root della tua macchina? :PpPPp), ma quando dai  
una lista di soluzioni da utilizzare - specialmente se
vai ad impattare servizi critici come ssh - ne analizzi i pro ed i  
contro, altrimenti  il lettore crede che uno vale l'altro. Almeno questo
era l'impatto che io personalmente ho avuto leggendo l'ultima parte  
del tuo post.

> Detto ciò, se prepari un post del genere pensa che i tuoi lettori
> potrebbero essere interessati a sapere anche cosa significa
> "non tanto attenti all'aspetto della sicurezza." e di quali programmi
> stai parlando di preciso

Quella frase mi pare si spieghi da sola, per i programmi mi riferivo  
in particolare a fail2ban. Ma il punto era un altro, e per essere  
piu' verbosi,
aggiungere un "qualcosa" per proteggersi da attacchi da bruteforce lo  
trovo davvero una procedura inutile, specialmente per
quel tipo di servizio. Se definisci policy serie sulla sicurezza  
delle passwd e le fai
rispettare (e di sistemi automatici che fanno questa cosa ce ne  
stanno a bizzeffe), non vedo
cosa te ne potrebbe fregare se c'e' qualcuno che tenta un bruteforce  
su ossh. Che lo faccia pure,
chissene...

Pero' il malcostume della sicurezza è questo da qualche anno: devi  
mettere in sicurezza apache? Usa mod_security. Il kernel? Usa  
grsecurity.
Ti serve un sistema sicuro? Usa Openbsd. E via di seguito...

--
Ciao,
Gaetano