Re: [ml] Sicurezza di SSH, meglio chiavi o password?

> Se io avessi un embedded su CF eviteri tutta sta *monnezza*, per non generare 
> inutile I/O.Se posso risolvere con il minimo sforzo implementativo, un 
> piccolo/medio _problema_, perchè non farlo ? 
>
> Ritengo anche che cambiare porta a sshd potrebbe non far incappare in quelle
> sviste che, aimè, dall'era dei tempi son sempre accadute.Circa 2 anni fa, in
[...]

E non solo: direi che aiuta anche a classificare meglio quel che vedi nei
log. Un bruteforce su un sshd in ascolto sulla 23651/tcp lo valuto subito
con una priorita' piu' elevata rispetto ad un brute force sulla porta 22,
perche' e' probabile che siano tentativi piu' mirati e motivati. Sulla 22
il tutto andrebbe a mischiarsi nel pappone di log generato dai bruteforce
dei bot o generici, nascondendo nel rumore di fondo il possibile pericolo
(se anche il brute non puo' andare a buon fine e' pur sempre la possibile
evidenza che il sistema possa essere nel mirino di qualcuno).

Si potrebbe parlare anche di worm basati su 0-day ed altri pericoli a cui
IMHO e' possibile abbassare il livello di rischio con il cambio di porta.

Insomma... quando hai fatto gia' tutto quel riesci a fare per configurare
e gestire al meglio un servizio, che male c'e' ad _aggiungere_ un pochino
di obscurity, quando e' semplice e non ha controindicazioni :-)


Fabio