[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: Re: [ml] RootKitHunter Mittente: Marco Pennelli Data: Thu, 17 Nov 2005 16:15:23 +0100 (CET)
[Thu Nov 17 2005, 15:03:37 CET] Eugenio PITTIONI wrote: > > I miei dubbi sono: mi devo preoccupare dei warning (Watch out Root login > possible. Possible risk! e [ Warning (SSH v1 allowed) ] )? > se sì come tutelarmi? E' buona norma non lasciare le configurazioni di default dei servizi attivi sulla macchina. Poi dipende dalle varie distribuzioni che apportano modifiche o meno, comunque nel tuo caso apri da root il file di conf di OpenSSH daemon (/etc/ssh/sshd_config) e come ti consiglia il tool che hai citato, aggiungi/modifica le seguenti opzioni: Protocol 2 PermitRootLogin no Il protocollo v1 di SSH e' meglio evitarlo per vulnerabilita' note. Per l'accesso diretto come root, e' consigliabile non attivarlo, meglio da utente e poi con "su". :-) > In attesa di risposte, ringrazio quanti vorranno darmi delucidazioni e > consigli! Prego :-) -- |-- Marco Pennelli - TechnoSec (http://www.technosec.net) |-- E-mail: marco.pennelli@xxxxxxxxxxxxx (pub 1024D/8004F6C1) `-- Mobile: +39 328 6271140
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005