Live Support My forum, my way! Il forum dei newsgroup: Linux » ssh accessibile da internet: sicuro ?
My forum, my way! Il forum dei newsgroup
Fast Uncompromising Discussions.Newsgroup FUDforum will get your users talking.

Loading
Utenti      F.A.Q.    Registrati    Login    Home
Home » Computer » Linux » ssh accessibile da internet: sicuro ?
ssh accessibile da internet: sicuro ? [messaggio #39802] ven, 24 giugno 2011 11:12 Messaggio successivo
parola è attualmente disconnesso parola
Messaggi: 7
Registrato: giugno 2011
Junior Member
ciao, la domanda è molto semplice: ssh aperto e accessibile via internet
.. è
sicuro ?
Scenario "casalingo" (e non aziendale).
Serverino (file, film etc.) con ssh demon, router con porte chiuse tranne
la
XYZ (non è la 22) che redirecta sulla 22 di ssh del server.
User e pass dell'utente abbastanza lunghe e complesse: ssh è bucabile così
?
Corro rischi ?
Grazie


--

questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad abuse@newsland.it

Segnala il messaggio al moderatore

Re: ssh accessibile da internet: sicuro ? [messaggio #39804 è una risposta a message #39802] ven, 24 giugno 2011 11:10 Messaggio precedenteMessaggio successivo
Andrea B. è attualmente disconnesso Andrea B.
Messaggi: 68
Registrato: novembre 2010
Member
Il 24/06/2011 11:12, Parola88 ha scritto:
> ciao, la domanda è molto semplice: ssh aperto e accessibile via internet
> . è
> sicuro ?
> Scenario "casalingo" (e non aziendale).
> Serverino (file, film etc.) con ssh demon, router con porte chiuse tranne
> la
> XYZ (non è la 22) che redirecta sulla 22 di ssh del server.
> User e pass dell'utente abbastanza lunghe e complesse: ssh è bucabile così
> ?
> Corro rischi ?

La sicurezza assoluta non c'è mai però sei ragionevolmente tranquillo.

Segnala il messaggio al moderatore

Re: ssh accessibile da internet: sicuro ? [messaggio #39805 è una risposta a message #39802] ven, 24 giugno 2011 11:22 Messaggio precedenteMessaggio successivo
LuciferSam è attualmente disconnesso LuciferSam
Messaggi: 20
Registrato: maggio 2011
Junior Member
On 24 Giu, 11:12, par...@barsport.it (Parola88) wrote:
> ciao, la domanda è molto semplice: ssh aperto e accessibile via internet
> . è
> sicuro ?
> Scenario "casalingo" (e non aziendale).
> Serverino (file, film etc.) con ssh demon, router con porte chiuse tranne
> la
> XYZ (non è la 22) che redirecta sulla 22 di ssh del server.
> User e pass dell'utente abbastanza lunghe e complesse: ssh è bucabile così
> ?
> Corro rischi ?
> Grazie
>
> --
>
> questo articolo e` stato inviato via web dal servizio gratuitohttp://www.newsland.it/newssegnala gli abusi ad ab...@newsland.it

Già, l'utilizzo di una porta diversa dalla 22 è un buon inizio.
Se vuoi aumentare la sicurezza puoi usare oltre al metodo di accesso
con password, anche l'utilizzo dei certificati (su internet trovi
svariati HOWTO) e se proprio vuoi, puoi usare knockd (su internet
trovi parecchia documentazione).

Segnala il messaggio al moderatore

Re: ssh accessibile da internet: sicuro ? [messaggio #39808 è una risposta a message #39802] ven, 24 giugno 2011 13:22 Messaggio precedenteMessaggio successivo
Cristian \"sengo è attualmente disconnesso Cristian \"sengo
Messaggi: 29
Registrato: novembre 2010
Junior Member
On 06/24/2011 11:12 AM, Parola88 wrote:
> ciao, la domanda è molto semplice: ssh aperto e accessibile via internet
> . è
> sicuro ?

Mica tanto...
Per prima cosa usa una porta non standard, poi disabilita
l'autenticazione con password e usa solo i certificati.

Segnala il messaggio al moderatore

Re: ssh accessibile da internet: sicuro ? [messaggio #39810 è una risposta a message #39808] ven, 24 giugno 2011 14:11 Messaggio precedenteMessaggio successivo
Simone è attualmente disconnesso Simone
Messaggi: 93
Registrato: gennaio 2007
Member
On 2011-06-24, Cristian "sengo" Mammoli <c.mammoli@fake.org> wrote:
> Mica tanto...
> Per prima cosa usa una porta non standard, poi disabilita
> l'autenticazione con password e usa solo i certificati.

La porta non standard e' un palliativo: ormai tutti i robots cercano
le porte aperte, e si accorgono se il server ssh ascolta su una porta
diversa dalla 22. Il suggerimento dei certificati e' ottimo, ma a volte
si desidera accedere alla propria macchina da un pc sul quale non e'
possibile copiare i certificati, o non e' fattibile. In quel caso si
rischia seriamente di essere tagliati fuori. In ogni caso, meglio
valutare attentamente tutti gli aspetti del problema e delle possibili
soluzioni.

Segnala il messaggio al moderatore

Re: ssh accessibile da internet: sicuro ? [messaggio #39815 è una risposta a message #39802] ven, 24 giugno 2011 15:01 Messaggio precedenteMessaggio successivo
Motosauro è attualmente disconnesso Motosauro
Messaggi: 127
Registrato: novembre 2010
Senior Member
Il 24/06/2011 11:12, Parola88 ha scritto:
> ciao, la domanda è molto semplice: ssh aperto e accessibile via internet
> . è
> sicuro ?
> Scenario "casalingo" (e non aziendale).
> Serverino (file, film etc.) con ssh demon, router con porte chiuse tranne
> la
> XYZ (non è la 22) che redirecta sulla 22 di ssh del server.
> User e pass dell'utente abbastanza lunghe e complesse: ssh è bucabile così
> ?
> Corro rischi ?
> Grazie
>
>
Tutto è bucabile
Le chiavi rsa forse sono un pelo più sicure, ma già una banale password
può bastare
Ricordati di attivare qualcosa come denyhosts per mettere in blacklist
quelli che vengono a bussare non invitati
M


--
I fatti mi cosano

Segnala il messaggio al moderatore

Re: ssh accessibile da internet: sicuro ? [messaggio #39821 è una risposta a message #39808] ven, 24 giugno 2011 20:06 Messaggio precedente
Lorenzo Mainardi è attualmente disconnesso Lorenzo Mainardi
Messaggi: 28
Registrato: dicembre 2010
Junior Member
Nel mezzo del cammin di nostra vita mi ritrovai con Cristian \"sengo\"
Mammoli che diceva:

> Mica tanto...
> Per prima cosa usa una porta non standard, poi disabilita
> l'autenticazione con password e usa solo i certificati.

Installati anche Fail2ban e vivi (relativamente) tranquillo



--
"Never underestimate the bandwidth of a station wagon full of tapes
hurtling down the highway" - Andrew S. Tanenbaum
http://blog.mainardi.me
python -c "print 'bG9ybWF5bmFAZ21haWwuY29t'.decode('base64')"

Segnala il messaggio al moderatore

Argomento precedente:Quale distro su vecchio PC
Argomento successivo:conflitti i386 amd 64
Vai al forum:
  

[ Effettua la pubblicazione di questo forum (XML) ] [ RSS ] [ PDF ]

Ora corrente: ven apr 19 02:47:06 CEST 2024

Tempo totale richiesto per generare la pagina: 0.04691 secondi
.:: Contatti :: Home ::.

Powered by: FUDforum 3.0.2.
Copyright ©2001-2010 FUDforum Bulletin Board Software

Live Support