> pac wrote: > > Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh > > oppure fare una vpn ? > > secondo me, che non sono un esperto in questo settore, è più sicuro > dare l'accesso più restrittivo possibile a parità di sicurezza nella > connessione. Quindi ssh > > ciao > Davide >
Certo, quoto al 100 % con quello che Davide ha detto, ma, in ragione ancora più generale. Sia che tu utilizzi SSH che VPN, una buona dose di paranoia non fa mai male. Quindi non aprire ciò che non ti serve a chi non interessa. Se sai a priori che ti connetterai da un insieme di PC client, allora apri SSH o un tunnel SOLO per quei PC, se non sei sicuro di quei PC, allora usa OTP + autenticazione standard, gioca con PAM, creati una scaletta di metodi di autenticazione, OTP ti tutela dai keylogger, ma se fosse bacato ? Concatena metodi in stato "required".... O magari non usare le password per SSH ma i certificati (sono più "robusti" che una semplice password). Aggiungi fantasia e paranoia... benvenuto ;) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org