Re: [ml] Sicurezza di SSH, meglio chiavi o password?

On 19/giu/07, at 22:01, Gaetano Zappulla wrote:

> aggiungere un "qualcosa" per proteggersi da attacchi da bruteforce  
> lo trovo davvero una procedura inutile, specialmente per
> quel tipo di servizio. Se definisci policy serie sulla sicurezza  
> delle passwd e le fai
> rispettare (e di sistemi automatici che fanno questa cosa ce ne  
> stanno a bizzeffe), non vedo
> cosa te ne potrebbe fregare se c'e' qualcuno che tenta un  
> bruteforce su ossh. Che lo faccia pure,
> chissene...
>
> Pero' il malcostume della sicurezza è questo da qualche anno: devi  
> mettere in sicurezza apache? Usa mod_security. Il kernel? Usa  
> grsecurity.
> Ti serve un sistema sicuro? Usa Openbsd. E via di seguito...

sugli stereotipi credo che siamo tutti d'accordo.

Sulla protezione dai bruteforce, non ho mai detto che un ssh sprovvisto
è da considerarsi insicuro, ciononostante vedo diversi punti  
apprezzabili
per averla:

1) i brute force causano un sacco di degradazione nei log, specialmente
dove c'è tanta banda

2) fossanche ssh (o dropbear o qual altro) un bunker, l'anello debole  
sono
le pass degli utenti. Il pugno di ferro con le password è pesante sia  
per
l'amministratore che per gli utenti, tutti gli strumenti di mia  
conoscenza si
basano solo su dizionari e/o entropia, e dopotutto non è sufficiente: se
consideri un brute force per il vicino in biblioteca che ha visto  
qualcuna
delle prime lettere durante un login un log monitor ti protegge, la  
policy no

3) dal punto di vista esterno, tentare un brute force e vedersi  
bloccati dà
un'immagine un po' più seria del tuo commitment sulla sicurezza rispetto
ad un sistema che subisce senza batter ciglio