Re: [ml] SSH e TCP-wrappers

On Fri, 2004-09-17 at 00:33 +0200, Igor Falcomata' wrote:
> Mi sfugge  del tutto l'utilita'  della cosa e  che tipo di  sicurezza in
> piu' ti  possa dare  rendere raggiungibile  la tua porta  ssh solo  a 20
> milioni o 20 mila indirizzi invece che a mille milioni...
> 
> Btw, si e' parlato piu' volte dell'aprire o no ssh o servizi di rmt mngt
> direttamente al mondo e quali  meccanismi o trucchetti usare per rendere
> la  cosa  meno  palese  (port  knocking,  cambio  porta,  etc.)  o  piu'
> sicura/complicata*  (ulteriore  verifica  perimetrale,  vpn,  etc.  etc.
> etc.).
> 
> www.ripe.net direi, o qualche lista dedicata al networking.
> 
> [*] anche in senso negativo per la sicurezza, of course :)
> 

la spiegazione è semplice: la macchina in questione è un server
dell'Università, che offre servizi agli studenti, e tassativamente solo
a loro, dal momento che ospita proprietà intellettuale della Facoltà.
Il problema non si pone tanto per i servivi HTTP e SMTP/POP/IMAP, quanto
più per SSH. Quest'ultimo è un servizio utilizzato da *al massimo* una
ventina di utenti, a differenza degli oltre 4000 degli altri servizi.
Ora... ricevo spesso segnalazioni di login falliti proprio via SSH. Non
che la cosa sia grave, ma vorrei eliminare alla radice il problema,
evitandomi il fastidio di ricevere queste continue segnalazioni. Inoltre
l'idea di chiudere parte dei servizi a Russia & co. non mi dispiace
affatto... In sostanza si tratta solo di un "optional"...

byez

Attachment: signature.asc
Description: This is a digitally signed message part