[ml] RE:RootKitHunter

I due avvisi riportati da RootKitHunter riguardo al demone sshd ti
avvisano del fatto che le politiche di accesso sono state applicate in
modo non del tutto sicuro.
Questo per due motivi:

1) ''Watch out Root login possible" ti avvisa del fatto che sono
ammessi accessi al tuo server tramite un utente con privilegi di root.
La cosa migliore da fare sarebbe quella di impedire tali accessi
configurando opportunamente il demone tramite il file
/etc/sshd_config:

Occhio alla voce ''PermitRootLogin''.

   # This is ssh server systemwide configuration file.
   Port 22
   ListenAddress 0.0.0.0
   HostKey /etc/ssh_host_key
   ListenAddress 0.0.0.0
   HostKey /etc/ssh_host_key
   ServerKeyBits 768
   LoginGraceTime 600
   KeyRegenerationInterval 3600
   PermitRootLogin no
   IgnoreRhosts yes
   QuietMode no
   X11Forwarding yes
   FascistLogging no
   PrintMotd yes
   KeepAlive yes
   SyslogFacility DAEMON
   RhostsAuthentication no
   RhostsRSAAuthentication yes
   RSAAuthentication yes
   PasswordAuthentication yes
   PermitEmptyPasswords yes
   # AllowHosts *.our.com friend.other.com
   # DenyHosts lowsecurity.theirs.com *.evil.org evil.org

Impostandola a ''no'' risolvi il problema

2) Warning (SSH v1 allowed) ti avvisa del fatto che stai usando la
versione precedente del protocollo, ovvero la 1.
Si dovrebbe usare la versione 2 (SSH v2).
Detto questo é bene precisare il fatto che non esiste molta gente in
grado di bucare SSH v1.
SSH v2 aumenta la sicurezza non tanto a livello crittografico ma a
livello di autenticazione e scambio di chiavi nella negoziazione
iniziale.
In Internet esistono vari documenti che dimostrano la vulnerabilitá di SSH v1.
Debian richiede di permettere solo il protocollo SSH v2 durante
l'installazione, OpenBSD non prende neppure in considerazione tale
possibilitá.