[Pluto-security] porta 22 aperta - quanto si rischia?
Tommaso 'Dido' Di Donato
pluto-security@lists.pluto.linux.it
Mon, 11 Nov 2002 12:49:19 +0100
A mio avviso, sarebbe "ideale" se tu potessi ristringere il range di ip che=
=20
possono connettersi alla porta: ad esempio, se le macchine client hanno ip=
=20
statici. In questo caso, con iptables puoi chiudere tutti tranne esse (o=20
almeno definire una classe di ip).
Oggettivamente, tenere la porta aperta ti espone a 2 rischi:
- eventuali intrusioni o DoS che sfruttano buffer overflow o bachi del=
genere
- tentativi di accesso tramite bruteforce attack.
Il primo lo puoi evitare (o per lo meno limitare moltissimo) tenendo il=20
sistema aggiornato. Per il secondo, puoi disabilitare l'accesso tramite=20
password e usare solo certificati (penso che si possa fare, con openssh),=20
oppure limitare il numero di tentativi falliti...
Dido
At 12.36 11/11/2002 +0100, you wrote:
>Il mio parere e' quello di tenere la porta 22 aperta piuttosto che ftp,
>a parita' di servizi PACCH-ATI (scusa la forma poco corretta).
>
>Ciao
>
>Andrea Dinale wrote:
>>ciao ML
>>se tengo la porta 22 del firewall aperta al mondo che cosa rischio? lo so=
=20
>>che =E8 una domanda troppo generica, ma vorrei un parere. voi lo fareste?
>>mi servirebbe per il trasferimento file sicuo sftp e per=20
>>l'amministrazione remota
>>in sostanza =E8 meno rischioso tenere aperta la 22 per sftp o far girare=
un=20
>>server ftp configurato bene?
>>TNX
>>Andrea