Aggiungerei per completezza anche di disabilitare i messaggi di "hello" (cambia porta finché vuoi ma nmap capisce i servizi che girano su porte non standard in base al "fingerprint" che lasciano, e quello è difficile da mascherare/mitigare), e cosa molto più importante è un tool tipo fail2ban, per evitare che la gente ci provi all'infinito.
ciao Gianfranco >________________________________ > Da: Davide Prina <[email protected]> >A: [email protected] >Inviato: Giovedì 11 Aprile 2013 21:40 >Oggetto: Re: [OT] ssh server vademecum sicurezza > > >On 11/04/2013 21:20, dr_mortimer wrote: > >> regole basilari per assicurare un minimo di sicurezza alla macchina >> (oltre a tenere sshd in ascolto su una porta non standard) > >non usare password per l'autenticazione ma coppia di chiavi pubblica/privata > >usare una porta non standard permette di escludere tutte le ricerche >automatiche che vanno, di solito, a cercare solo le porte standard (se uno non >cambia la porta, potrebbe aver lasciato password di default, utenti di >default, ...) > >Ad esempio se esegui il comando nmap seguente ti visualizza tutte le porte che >hai aperte sul tuo PC, e quindi, se cambi la porta può essere trovata >facilmente se il tuo PC è esposto su internet >nmap -A -T4 127.0.0.1 > >Ciao >Davide > >-- Dizionari: http://linguistico.sourceforge.net/wiki >Perché microsoft continua a compiere azioni illegali?: >http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal >GNU/Linux User: 302090: http://counter.li.org >Non autorizzo la memorizzazione del mio indirizzo su outlook > > >-- >Per REVOCARE l'iscrizione alla lista, inviare un email a >[email protected] con oggetto "unsubscribe". Per >problemi inviare un email in INGLESE a [email protected] > >To UNSUBSCRIBE, email to [email protected] >with a subject of "unsubscribe". Trouble? Contact [email protected] >Archive: http://lists.debian.org/[email protected] > > > >

