On 11/04/2013 21:20, dr_mortimer wrote:

regole basilari per assicurare un minimo di sicurezza alla macchina
(oltre a tenere sshd in ascolto su una porta non standard)

non usare password per l'autenticazione ma coppia di chiavi pubblica/privata

usare una porta non standard permette di escludere tutte le ricerche automatiche che vanno, di solito, a cercare solo le porte standard (se uno non cambia la porta, potrebbe aver lasciato password di default, utenti di default, ...)

Ad esempio se esegui il comando nmap seguente ti visualizza tutte le porte che hai aperte sul tuo PC, e quindi, se cambi la porta può essere trovata facilmente se il tuo PC è esposto su internet
nmap -A -T4 127.0.0.1

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Perché microsoft continua a compiere azioni illegali?:
http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]

To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]

Rispondere a