[Pluto-security] ssh da portatile
Beppe
pluto-security@lists.pluto.linux.it
Mon, 6 Jan 2003 23:08:35 +0100
Spesso ci sono state discusioni in merito a questo argomento,
sono emerse tante valutazioni e tanti punti di vista a mio avviso=20
interessanti.
Primo fra tutti penso che gi=E0 il fatto di aver scelto SSH piuttosto
che il TELNET sia gi=E0 un punto a tuo favore.
Rimane cmq. il fatto che non vi =E8 una regola generale, nel senso che
se ti serve fare amministrazione remoto devi tenere il servizio aperto;
=E8 consigliabile cmq. prendere qualche accorgimento, per es. mettere
il demone in ascolto su una porta che non sia la 22, e possibilmente sopr=
a la=20
1500, visto che un normale scansione ad con nmap [ -sS ] dovrebbe control=
lare=20
quel range di porte. Evitare l'autenticazione mediante password, ma solo =
con=20
chiave pubblica. Negare l'accesso all'utente root, logarsi come utente=20
normale e poi usare sudo [ paranoico forse ma ... ],
Configurare il firewall per accettare connessioni solo da una stretta cer=
chia=20
di indirizzi IP [ ovviamente devi avere un indirizzo statico altrimenti..=
=2E.],
oppure stringere gli accessi solo a determinati utenti=20
[ opzione AllowUsers ] ecc...
valutando attentamente la situazione e chiaramente le possibilita puoi ag=
ire=20
in diversi modi e cercare quanto meno di rendere la vita piu' difficile a=
gli=20
squali ;o)
Per quanto riguarda il problema, ti consiglio di lanciare la connessione =
con=20
l'opzione ' -v ', l'output =E8 molto dettagliato!
Ciao!
Beppe
Alle 17:27, luned=EC 6 gennaio 2003, Stefano Callegari ha scritto:
> Ho installato linux su un portatile ma tentando di collegarmi via
> internet al server ho problemi. Naturalmente via rete interna =E8 tutto
> ok. Gli indirizzi internet sono dinamici e tratti da ifconfig.
>
> Il server ha un firewall che rifiuta i tentativi di ingresso
> dall'esterno (non riesco nemmeno a pingare) che non siano ESTABLISHED
> e/o RELATED, ma anche tolto il firewall ho comunque questo errore:
>
> stefano@portatile:~ > ssh IP_del_server
> ssh_exchange_identification: Connection closed by remote host
>
> che immagino essere un problema di /etc/hosts.deny o gi=F9 di li.
>
> Ma =E8 sicuro lasciare comunque la porta ssh aperta al mondo intero, ch=
e
> si tratti del firewall o delle regole di hosts?
>
> Ciao