[Pluto-security] porta 22 aperta - quanto si rischia?

[Andrea Dinale]

Tommaso 'Dido' Di Donato wrote:
> A mio avviso, sarebbe "ideale" se tu potessi ristringere il range di ip 

no, purtroppo non posso, sono connessioni dial-up, fatte con vari programmi

> Oggettivamente, tenere la porta aperta ti espone a 2 rischi:
> - eventuali intrusioni o DoS che sfruttano buffer overflow o bachi del 
> genere

posso prevenire con la patch iplimit di iptables

> - tentativi di accesso tramite bruteforce attack.
> Il primo lo puoi evitare (o per lo meno limitare moltissimo) tenendo il 
> sistema aggiornato. Per il secondo, puoi disabilitare l'accesso tramite 
> password e usare solo certificati (penso che si possa fare, con 
> openssh), oppure limitare il numero di tentativi falliti...

questo credo che lo farņ

> Dido

TNX
Andrea