Buonasera lista ! E' un discorso giĆ sollevato in passato ma lo rispolvero. Per limitare i tentativi di connessione sulla porta 22 da persone non autorizzate (ok, disattivo l'autenticazione con password e gestisco solo l'accesso via certificato, ma non mi piace lo stesso lasciare la 22 aperta), ormai da tempo uso questo sistema:
1) Le macchine autorizzate alla connessione sulla porta 22 dei server hanno montato un demone che aggiorna una entry dns dinamico. 2) Sui server, uno script in cron risolve l'IP delle entry ed abilita la porta 22 via iptables a quegli ip. Praticamente solo gli indirizzi che risolvono come da elenco, hanno accesso alla 22. Ciao Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
