[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: Re: [ml] RootKitHunter Mittente: Marco Bonetti Data: Thu, 17 Nov 2005 18:06:39 +0100 (CET)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Eugenio PITTIONI wrote: > I miei dubbi sono: mi devo preoccupare dei warning (Watch out Root login > possible. Possible risk! e [ Warning (SSH v1 allowed) ] )? > se sì come tutelarmi? sono due warning relativi alla configurazione base di sshd (il server ssh), il primo riguarda il permesso di eseguire login remoto come root, puoi cambiare il comportamento editando in /etc/ssh/sshd_config la riga "PermitRootLogin yes" in "PermitRootLogin no" (rimuovi il carattere iniziale #, se presente), il secondo ti avverte che ci si può autenticare sia con il protocollo v1 che con quello v2, per usare solo il secondo devi cambiare la riga "Protocol 2,1" in "Protocol 2". Oppure, se sshd non ti serve, rimuovi il servizio. ciao - -- Marco Bonetti Slackintosh Linux Project Developer http://slackintosh.workaround.ch/ My GnuPG key id: 86A91047 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDfLidyPKw+YapEEcRAp6pAJ4sNDHnvWO6HSIfKXFd3Jhbzk2k/ACePIGY rgRyeznjYAlNLXomjYLPlHY= =jImK -----END PGP SIGNATURE-----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005